वास्तव में बीएडी हस्ताक्षर का क्या मतलब है?
लगभग 16 घंटे पहले मैंने Ubuntu 18.04.5 छवि को डाउनलोड किया था http://releases.ubuntu.com/bionic/अपनी चेकसम फ़ाइल और GnuPG हस्ताक्षर के साथ। BAD हस्ताक्षर चेतावनी में हस्ताक्षर परिणामों का उपयोग करके चेकसम फ़ाइल को सत्यापित करना। ऐसा क्यों हो रहा है और क्या मुझे चिंतित होना चाहिए?
वास्तव में बीएडी हस्ताक्षर का क्या मतलब है? अगला तार्किक कदम क्या है?
gpg: Signature made Thu 13 Aug 2020 08:02:20 PM +05
gpg: using RSA key 843938DF228D22F7B3742BC0D94AA3F0EFE21092
gpg: BAD signature from "Ubuntu CD Image Automatic Signing Key (2012)
<[email protected]>" [unknown]
जवाब
हस्ताक्षर खराब है, आप इसके बारे में कुछ नहीं कर सकते। यह कैनोनिकल की समस्या है और ऐसा लग रहा है कि कोई भी हेक नहीं देता है। इसके बारे में रेडिट पर एक पोस्ट थी, कोई प्रतिक्रिया नहीं।
इस बीच यहां हस्ताक्षर अच्छे हैं http://cdimage.ubuntu.com/releases/18.04.5/release/ लेकिन इसमें केवल सर्वर आइसोस होता है।
आप अगला तार्किक कदम कभी खराब हस्ताक्षर वाले सॉफ़्टवेयर का उपयोग नहीं कर रहे हैं। इसमें छेड़छाड़ की जा सकती थी।