特にGitHubからdebパッケージをダウンロードしました。gcm-linux_amd64.2.0.785.deb
パッケージが署名されていることを確認する方法と署名を確認する方法は?
いくつかのdpkgコマンドを試しました。これは、パッケージがBE1229CFキーで署名されたことを示すようです。
> dpkg-sig --verify gcm-linux_amd64.2.0.785.deb
Processing gcm-linux_amd64.2.0.785.deb...
UNKNOWNSIG _gpgorigin BE1229CF
> debsig-verify gcm-linux_amd64.2.0.785.deb
debsig: Could not open Origin directory /etc/debsig/policies/EB3E94ADBE1229CF: No such file or directory
このキーは次に公開されました。 https://packages.microsoft.com/keys/microsoft.asc
> gpg microsoft.asc
gpg: WARNING: no command supplied. Trying to guess what you mean ...
pub rsa2048 2015-10-28 [SC]
BC528686B50D79E339D3721CEB3E94ADBE1229CF
uid Microsoft (Release signing) <[email protected]>
しかし、まだ認証する方法がわかりません。
ああ、gpg --import microsoft.asc鍵を認識した後もBADSIGはまだ失敗しました。
> dpkg-sig --verify gcm-linux_amd64.2.0.785.deb
Processing gcm-linux_amd64.2.0.785.deb...
BADSIG _gpgorigin