특히 GitHub에서 deb 패키지를 다운로드했습니다.gcm-linux_amd64.2.0.785.deb
패키지가 서명되었는지 확인하는 방법과 서명을 확인하는 방법은 무엇입니까?
몇 가지 dpkg 명령을 시도했습니다. 이는 패키지가 BE1229CF 키로 서명되었음을 나타내는 것 같습니다.
> dpkg-sig --verify gcm-linux_amd64.2.0.785.deb
Processing gcm-linux_amd64.2.0.785.deb...
UNKNOWNSIG _gpgorigin BE1229CF
> debsig-verify gcm-linux_amd64.2.0.785.deb
debsig: Could not open Origin directory /etc/debsig/policies/EB3E94ADBE1229CF: No such file or directory
이 키는 다음에 게시되었습니다. https://packages.microsoft.com/keys/microsoft.asc
> gpg microsoft.asc
gpg: WARNING: no command supplied. Trying to guess what you mean ...
pub rsa2048 2015-10-28 [SC]
BC528686B50D79E339D3721CEB3E94ADBE1229CF
uid Microsoft (Release signing) <[email protected]>
그런데 아직 인증하는 방법을 모르겠어요
아, gpg --import microsoft.asc키를 인식한 후에도 BADSIG는 여전히 실패했습니다.
> dpkg-sig --verify gcm-linux_amd64.2.0.785.deb
Processing gcm-linux_amd64.2.0.785.deb...
BADSIG _gpgorigin