我正准备安装privoxy,并且希望在他们的网站、SourceForge 或密钥服务器上的某个位置找到 privoxy 公钥。我找不到它。我发现的所有 gpg 教程都表明这是验证文件真实性的重要组成部分。
我已经下载了软件包安装程序和随附.asc文件,但显然没有开发人员的公钥,我无法验证它。
Privoxy 3.0.34 64 bit.pkg.asc
Privoxy 3.0.34 64 bit.pkg
gpg --verify /Users/john/Downloads/Privoxy\ 3.0.34\ 64\ bit.pkg.asc /Users/john/Downloads/Privoxy\ 3.0.34\ 64\ bit.pkg
gpg: Signature made Sun Feb 5 14:27:04 2023 CST
gpg: using RSA key A90A85C1159F009DC3CDAE76451009FAB9D8A252
gpg: Can't check signature: No public key
gpg --keyserver https://pgp.mit.edu/ --search-keys A90A85C1159F009DC3CDAE76451009FAB9D8A252
gpg: data source: https://pgp.mit.edu:443
gpg: key "A90A85C1159F009DC3CDAE76451009FAB9D8A252" not found on keyserver
gpg: keyserver search failed: Not found
我假设我在这里有错。.asc如果没有一种方法可以使用包文件来验证包,那么开发人员为什么要费尽心思发布包文件呢?
看看这篇旧文章,它表明公钥应该可用并且比哈希值更有用。
我将不胜感激任何有关此的信息/建议/帮助。
谢谢
尝试了额外的操作
gpg --import Privoxy\ 3.0.34\ 64\ bit.pkg.asc
gpg: no valid OpenPGP data found.
gpg: Total number processed: 0
似乎没有任何可用的公钥。
从Privoxy - 主页:
在下载页面中也找不到这样的密钥 。