방금 Linux Mint iso 이미지를 다운로드했습니다. 단계를 확인한 후확인하다,나는 얻다
$ gpg --verify sha256sum.txt.gpg sha256sum.txt
gpg: Signature made Thu 08 Jul 2021 05:06:26 AM CDT using RSA key ID A25BAE09
gpg: Good signature from "Linux Mint ISO Signing Key <[email protected]>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 27DE B156 44C6 B3CF 3BD7 D291 300F 846B A25B AE09
서명은 양호하지만 키가 신뢰할 수 있는 서명으로 인증되지 않았다는 것은 무엇을 의미합니까?
답변1
"좋은 서명" 메시지는 서명이 유효하다는 의미이며,즉로컬에 있는 공개 키와 일치하는 개인 키가 파일에 서명합니다.
"인증되지 않음" 메시지는 키 자체가 주장하는 사람과 일치하는지 확인하지 않았음을 의미합니다. 이는 오늘날 대부분의 사람들에게 비현실적인 것으로 간주되는 "신뢰의 웹"과 관련이 있습니다.
바라보다Linux에서 인증하는 데 문제가 있습니다. 키를 다운로드한 후에도 "공개 키 없음" 메시지가 나타납니다.더 알아보기. 여기 지침에 따라 처음 사용할 때 신뢰를 활성화하면 더 이상 "인증되지 않음" 메시지가 표시되지 않습니다.