Wenn ich GCC herunterladen, hat es auch eine .sig
Datei, und ich denke, es wird bereitgestellt, um heruntergeladene Datei zu überprüfen. (Ich habe GCC von here heruntergeladen).Wie überprüft man heruntergeladene Datei mit .sig-Datei?
Aber ich kann nicht herausfinden, wie ich es verwenden soll. Ich versuchte gpg
, aber es beschwert sich über den öffentlichen Schlüssel.
[[email protected] src]# gpg --verify gcc-4.7.2.tar.gz.sig gcc-4.7.2.tar.gz
gpg: Signature made Thu 20 Sep 2012 07:30:44 PM KST using DSA key ID C3C45C06
gpg: Can't check signature: No public key
[[email protected] src]#
Wie kann ich heruntergeladene Datei mit .sig
Datei überprüfen?
Aber wenn wir über Sicherheit sprechen dann ist es besser, HTTPS-Verbindung zu nutzen: [https://ftp.gnu.org/gnu/gnu-keyring.gpg] (https://ftp.gnu.org/gnu/gnu-keyring.gpg) – Maxim
@Maxim guten Ruf! – tay10r