Estou me preparando para instalar o privoxy e esperava encontrar a chave pública do privoxy em algum lugar do site deles, no SourceForge ou em um servidor de chaves. Não consigo encontrar. Todos os tutoriais gpg que encontrei sugerem que este é o componente importante para verificar se um arquivo é genuíno.
Baixei o instalador do pacote e o arquivo que o acompanha, mas.asc aparentemente sem a chave pública do desenvolvedor não consigo verificá-lo.
Privoxy 3.0.34 64 bit.pkg.asc
Privoxy 3.0.34 64 bit.pkg
gpg --verify /Users/john/Downloads/Privoxy\ 3.0.34\ 64\ bit.pkg.asc /Users/john/Downloads/Privoxy\ 3.0.34\ 64\ bit.pkg
gpg: Signature made Sun Feb 5 14:27:04 2023 CST
gpg: using RSA key A90A85C1159F009DC3CDAE76451009FAB9D8A252
gpg: Can't check signature: No public key
gpg --keyserver https://pgp.mit.edu/ --search-keys A90A85C1159F009DC3CDAE76451009FAB9D8A252
gpg: data source: https://pgp.mit.edu:443
gpg: key "A90A85C1159F009DC3CDAE76451009FAB9D8A252" not found on keyserver
gpg: keyserver search failed: Not found
Presumo que sou o culpado aqui. Por que um desenvolvedor se daria ao trabalho de postar o .ascarquivo do pacote se não houvesse um método para usá-lo para verificar o pacote?
Olhando para este post antigo, sugere-se que a chave pública deve estar disponível e é mais útil que um hash.
Eu apreciaria qualquer informação/conselho/ajuda sobre isso.
Obrigado
Ação adicional tentada
gpg --import Privoxy\ 3.0.34\ 64\ bit.pkg.asc
gpg: no valid OpenPGP data found.
gpg: Total number processed: 0
Não parece haver nenhuma chave pública disponível.
Do Privoxy - página inicial :
Também não existe essa chave na página de download .