BAD署名とは正確にはどういう意味ですか?

Aug 15 2020

約16時間前にUbuntu18.04.5イメージをからダウンロードしました http://releases.ubuntu.com/bionic/チェックサムファイルとGnuPG署名と一緒に。署名を使用してチェックサムファイルを検証すると、BAD署名警告が発生します。なぜそれが起こっているのですか、そして私は心配する必要がありますか?

BAD署名とは正確にはどういう意味ですか?次の論理的なステップは何ですか?

gpg: Signature made Thu 13 Aug 2020 08:02:20 PM +05 
gpg:              using RSA key 843938DF228D22F7B3742BC0D94AA3F0EFE21092 
gpg: BAD signature from "Ubuntu CD Image Automatic Signing Key (2012)
<[email protected]>" [unknown]

回答

1 Zonmi Aug 16 2020 at 03:42

署名が悪いので、何もできません。それはカノニカルの問題であり、誰も一体を与えていないように見えます。それについてredditに投稿があり、反応はありませんでした。

その間、署名はここで良いです http://cdimage.ubuntu.com/releases/18.04.5/release/ ただし、サーバーisosのみが含まれています。

次の論理的なステップは、署名の悪い署名付きソフトウェアを使用することではありません。改ざんされる可能性があります。