LINUX.ORG.RU
ФорумAdmin

Проблема с gpg --verify


0

0

Скачал spamass-milter, пытаюсь проверить достоверность файла.
Импортировать скачанный с этой страницы
http://savannah.nongnu.org/project/memberlist-gpgkeys.php?group=spamass-milt
keyring импортировать не удалось.
gpg --import spamass-milt-keyring.gpg говорит:
no valid OpenPGP data found
Действительно, у этого файла отсутствует заголовок и конечная строка.

Тогда я скачал все ключи, указанные на этой странице, так :
gpg --keyserver pgp.mit.edu --recv-keys 0x86290D85
gpg --list-keys показывает их.

Но теперь
gpg --verify spamass-milter-0.3.0.tar.gz.sig spamass-milter-0.3.0.tar.gz
говорит:
Can't check signsture: public key not found

Что я не так делаю ?

anonymous

Ситуация изменилась после того, как убрал 0x в ключе:
gpg --keyserver pgp.mit.edu --recv-keys 0x86290D85
Причем на первый ключ программа сообщила, что он уже существует, а два других загрузила заново.

После этого проверка дает такой результат:
gpg: Signature made Mon 07 Feb 2005 09:54:55 AM YEKT using DSA key ID 6B56A1DD
gpg: Good signature from "Savannah file signing key (fascist) <dnelson@allantgroup.com>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 3ED1 8E77 D52B C0B5 2C71 DA26 C493 AB8E 6B56 A1DD

Я - новичок, подскажите, как бороться с этим:
WARNING: This key is not certified with a trusted signature ?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.