俺下载了 3.1.2 的kernel,验证的时候发现网上公钥0x517D0F0E不能用,新的签名用的是公钥是0x6092693E,搜索的时候只能在英文网页上找到该公钥的一些资料,难道 kernel 改了公钥了,怎么官网上没有说明,而且我用新的公钥验证也出现如下错误。
gpg: *損壞* 的簽章來自於 "Greg Kroah-Hartman (Linux kernel stable release signing key) <[email protected]>"
意思是签名是损坏的,但签名的来源似乎是确定的,应该是文档在传输中被改动了
我下载了两次 tar.gz 文件和一次 tar.xz 文件都是如此,我是用支持断点续传的 axel 在kernel网站下载的,
为什么kernel不提供 md5 sha 之类的验证呢
对了,我的md5 是
0c380e8891a9a53aed99335455b32e04 linux-3.1.2.tar.bz2
这个 md5 在 google 上可以搜到一条,虽然只是一条
另外我发现 kernel 的很多mirror 都不能访问, 这是怎么回事?我用的 dns 是 8.8.8.8 和 opendns
谁能给个合理的解释么
kernel 的签名验证问题
-
xiamingshi
- 帖子: 9
- 注册时间: 2011-11-27 12:48
kernel 的签名验证问题
You're never really done for as long as you've got a good story and someone to tell it to.
-
poweroff
- 帖子: 395
- 注册时间: 2008-12-13 15:03