gpg --verify дает мне плохие подписи чаще, чем я ожидал. Только на этой неделе две библиотеки дали мне предупреждение "BAD подпись" - Libsodium и Chruby. Я следовал всем инструкциям на Chruby README, и все же я получил предупреждение о плохой подписи.
Есть ли какие-то вещи, которые я должен проверить о своей установке? Буду признателен за любую оказанную помощь.
$ gpg --version
gpg (GnuPG/MacGPG2) 2.0.17
libgcrypt 1.4.6
Mac OSX 10.6.6
$ gpg --verify libsodium-0.2.tar.gz.sig
gpg: Signature made Tue 29 Jan 05:47:53 2013 GMT using DSA key ID 1CDEA439
gpg: BAD signature from "Jedi/Sector One <j@pureftpd.org>"
Проблема chruby была решена с помощью другого метода загрузки, проверка не удалась при загрузке cURL, но по ссылкам на веб-сайте Github загруженный файл работал. Попробовал то же самое с libsodium и все равно не получилось, так что, может быть, это просто файл libsodium?