フォーラムで指摘され、アドミニスターの緑さんが
.sigファイルをダウンロードサーバーに後付け置きしたとさ。
$ LANG=en
$ gpg --verify archbang-openrc-rc-170916-i686.iso.sig
gpg: assuming signed data in 'archbang-openrc-rc-170916-i686.iso'
gpg: Signature made Fri Sep 30 18:18:24 2016 JST
gpg: using RSA key A53E7047E603D7CE
gpg: Can't check signature: No public key
で、
$ sudo gpg -keyserver pgp.nic.ad.jp –-recv-keys E603D7CE
gpg: conflicting commands
とやっても、、、なんかよく判らない。
鍵をアップロードしてくれないと、
整合性チェックができない、ってことじゃ
ないのかな。
心から、自信ありません。
.sigファイルがアップロードされて2日ほど経つ。
なんの動きもないから、やり方を
わたすが知んねえだけか。
md5sumとか、sha256sumとか、
バカでもわかるのにしてほしい。