这是我第一次意识到我最好检查我想要安装的绑定软件的密钥。因此,我下载了我认为是一个OpenPGP密钥...
$ wget ftp://ftp.isc.org/isc/bind9/9.9.4/bind-9.9.4.tar.gz.sha1.asc
...然后我尝试像这样“导入”这个密钥...
$ gpg --import bind-9.9.4.tar.gz.sha1.asc
......但是我收到了这个错误信息:
gpg: no valid OpenPGP data found.
gpg: Total number processed: 0
我做错了什么?
谢谢!
gpg bind-9.9.4.tar.gz.sha1.asc。当然,这会出现找不到公钥的错误。您可以从pgpkeys.mit.edu下载公钥。
本文逐步解释了该过程。gpg --import KEYS
gpg --verify <software-bundle>.asc
KEYS不是指已下载的asc文件,而是指您需要单独下载的一个名为KEYS的特殊文件。请参见步骤“下载KEYS”。链接并不指向您可能认为的asc文件,它指向其他内容。这些KEYS用于检查asc文件本身的完整性。第二个命令似乎同时执行了这两个检查。它使用导入的密钥验证给定的asc文件参数,但如果您尝试在独立的asc文件上运行它,则会显示:gpg: no signed data
gpg: can't hash datafile: No data
.asc文件。(但是到目前为止我没有找到证明这是真实的。)
.asc(对我来说,如果名称不同,则无法工作)。 - jth_92