Witam, jak zweryfikować obraz ISO systemu Linux, za pomocą klucza gpg?
Sumy md5sum i sha1sum sprawdziłem. Ale nie działa mi to sprawdzanie:
gpg --verify obraz.iso
gpg: nie odnaleziono poprawnych danych w formacie OpenPGP.
gpg: nie można sprawdzić podpisu.
Należy pamiętać o podawaniu pliku podpisu (.sig lub .asc) jako pierwszego
argumentu linii poleceń.
Nie ma żadnych dodatkowych plików .sig, .asc dodanych do obrazu ISO.
Czy gpa to jakiś inny program niż gpg?
Muszę rozpakować ten obraz ISO?
Please verify the downloaded ISO files with the provided checksum before installation, or check the encrypted gpg signature:
key ID 663CA268 “Bernhard Landauer [email protected]” (for verification you can use for example ‘gpa’ (Linux), ‘Gpg4win’ (Windows), ‘MacGPG’ (OSx) )
https://manjaro.github.io/Manjaro-Cinnamon-16.02-released/
Tak sprawdzam z ostrożności po tych ostatnich atakach na strony Linux Mint.