gpg --verify дает мне плохие подписи чаще, чем я ожидал. Только на этой неделе две библиотеки дали мне предупреждение "BAD подпись" - Libsodium и Chruby. Я следовал всем инструкциям на Chruby README, и все же я получил предупреждение о плохой подписи.

Есть ли какие-то вещи, которые я должен проверить о своей установке? Буду признателен за любую оказанную помощь.

$ gpg --version
gpg (GnuPG/MacGPG2) 2.0.17
libgcrypt 1.4.6

Mac OSX 10.6.6

$ gpg --verify libsodium-0.2.tar.gz.sig
gpg: Signature made Tue 29 Jan 05:47:53 2013 GMT using DSA key ID 1CDEA439
gpg: BAD signature from "Jedi/Sector One <j@pureftpd.org>"

Проблема chruby была решена с помощью другого метода загрузки, проверка не удалась при загрузке cURL, но по ссылкам на веб-сайте Github загруженный файл работал. Попробовал то же самое с libsodium и все равно не получилось, так что, может быть, это просто файл libsodium?

|источник

1 ответ1

1

У меня это работает (та же версия GnuPG). Вероятно, ваш HTTP-клиент как-то возился с файлами. Попробуйте использовать wget, который я использовал.

wget http://download.dnscrypt.org/libsodium/releases/libsodium-0.2.tar.gz
wget http://download.dnscrypt.org/libsodium/releases/libsodium-0.2.tar.gz.sig
gpg --verify libsodium-0.2.tar.gz.sig
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .