Por lo general, puedo verificar las firmas usando la verify
opción en GPG, pero esto no funciona cuando intento verificar el DMG del cliente Litecoin Core.
Por ejemplo:
$ gpg --verify litecoin-0.14.2-osx.dmg.asc litecoin-0.14.2-osx.dmg
gpg: Signature made Mon Jul 31 14:44:45 2017 PDT
gpg: using RSA key FE3348877809386C
gpg: Can't check signature: No public key
Estoy usando la instalación GPG 2.2.3 de Homebrew.
Esto es lo que hice para que esto funcione
Copie la clave pública (que se encuentra aquí ) en un archivo. litecoin.public.key
lo llamé
Luego ejecute los siguientes comandos:
gpg --import litecoin.public.key
gpg --verify litecoin-0.14.2-osx.dmg.asc litecoin-0.14.2-osx.dmg
Esta es la salida que obtuve
gpg: Signature made Mon Jul 31 17:44:45 2017 EDT
gpg: using RSA key FE3348877809386C
gpg: Good signature from "Adrian Gallagher <thrasher@addictionsoftware.com>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 59CA F0E9 6F23 F537 4794 5FD4 FE33 4887 7809 386C
Debe descargar e importar su clave PGP. Hay un enlace en la página de descarga de litecoin.org. También puede obtenerlo directamente desde un servidor de claves
japonés
--verify
en el archivo .asc. Al probar la--import
opción, obtengo$ gpg --import litecoin-0.14.2-osx.dmg.asc; gpg: no valid OpenPGP data found.; gpg: Total number processed: 0