У меня есть скрипт для загрузки пяти исходных пакетов Gcrypt из GnuPG Download. Я также получаю подпись для каждой посылки. Например:
FILE=libassuan-2.2.0
wget -q "ftp://ftp.gnupg.org/gcrypt/libassuan/$FILE.tar.bz2.sig" -O "$FILE.tar.bz2.sig"
wget -q "ftp://ftp.gnupg.org/gcrypt/libassuan/$FILE.tar.bz2" -O "$FILE.tar.bz2"
gpg --verify "$FILE.tar.bz2.sig" "$FILE.tar.bz2"
При попытке проверить загрузку выдается сообщение об ошибке «Не удается проверить подпись: открытый ключ не найден». Это ожидаемо, так как виртуальная машина довольно чистая и у нее нет цепочки для ключей GPG (я думаю, так она называется).
У меня есть блок открытого ключа со страницы Ключ подписи , и он находится в файле с именем gpg-signers.pem
. Но я не знаю, как использовать его с GPG.
Я искал страницы справочника , но не вижу, как передать блок открытого ключа (gpg-signers.pem
) команде (gpg --verify
). Существует --sign-key
, но он используется для "подписания открытого ключа секретным ключом" ; и не указывать ключ подписавшего для проверки подписи.
Как передать gpg-signers.pem
в gpg --verify
для проверки подписи на пакете?