gpg: не могу проверить подпись (FreeBSD)

Question

Я слежу за этим SA https://www.freebsd.org/security/advisories/FreeBSD-SA-14:18.openssl.asc

[FreeBSD 10.0] <= My FreeBSD version 
fetch <link>/openssl-10.0.patch 
fetch <link>/openssl-10.0.patch.asc 
gpg --verify openssl-10.0.patch.asc

И я получаю сообщение об ошибке из третьей команды.

gpg: ПРЕДУПРЕЖДЕНИЕ: использование небезопасной памяти! gpg: пожалуйста, смотрите
http://www.gnupg.org/documentation/faqs.html для получения дополнительной информации
gpg: подпись сделана 9 сентября ... с использованием идентификатора ключа RSA 5DCF6AE7
gpg: не могу проверить подпись: открытый ключ не найден

Я уже запустил chmod 4755 /path/to/gpg chmod u+s /path/to/gpg Но почему первое предупреждение все еще существует?

Ясно, что я потерпел неудачу от команды gpg --verify . Я уже Google какое-то решение. Многие люди хорошо работали в этом документе. Некоторые из них о проблеме репо. Там нет полезного ответа для меня. Я никогда не устанавливал конфиг о gpg. Как я должен сделать, чтобы это работало?

Answer 1

В сообщении говорится, что ключ подписавшего 5DCF6AE7 еще не находится в вашем хранилище ключей. Получите его с сервера ключей по вашему выбору:

$ gpg --recv-keys 5DCF6AE7
gpg: requesting key 5DCF6AE7 from hkp server pool.sks-keyservers.net
gpg: key 5DCF6AE7: "FreeBSD Security Officer <security-officer@FreeBSD.org>" not changed

Скорее всего, нет ничего плохого ни в файле, ни в хранилище, и вы сможете проверить подпись после получения ключа.