私はLinux Mint isoイメージをダウンロードしました。ステップを確認した後確認する、私は得る
$ gpg --verify sha256sum.txt.gpg sha256sum.txt
gpg: Signature made Thu 08 Jul 2021 05:06:26 AM CDT using RSA key ID A25BAE09
gpg: Good signature from "Linux Mint ISO Signing Key <[email protected]>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 27DE B156 44C6 B3CF 3BD7 D291 300F 846B A25B AE09
署名は良好ですが、鍵が信頼できる署名で認証されていないことはどういう意味ですか?
ベストアンサー1
「良い署名」メッセージは署名が有効であることを意味し、つまりローカルの公開鍵と一致する秘密鍵がファイルに署名します。
「認証されていません」というメッセージは、キー自体が主張する人物と一致していることを確認していないことを意味します。これは、今日のほとんどの人にとって非現実的であると考えられている「信頼のWeb」に関連しています。
バラよりLinuxで認証に問題があります。鍵をダウンロードした後も「公開鍵なし」というメッセージが表示されます。もっと学ぶ。ここの指示に従って初めて使用するときに信頼を有効にすると、「認証されていません」というメッセージは表示されなくなります。