BAD 서명은 정확히 무엇을 의미합니까?
약 16 시간 전에 Ubuntu 18.04.5 이미지를 http://releases.ubuntu.com/bionic/체크섬 파일 및 GnuPG 서명과 함께. 서명을 사용하여 체크섬 파일을 확인하면 BAD 서명 경고가 발생합니다. 왜 그런 일이 발생하고 걱정해야합니까?
BAD 서명은 정확히 무엇을 의미합니까? 다음 논리적 단계는 무엇입니까?
gpg: Signature made Thu 13 Aug 2020 08:02:20 PM +05
gpg: using RSA key 843938DF228D22F7B3742BC0D94AA3F0EFE21092
gpg: BAD signature from "Ubuntu CD Image Automatic Signing Key (2012)
<[email protected]>" [unknown]
답변
1 Zonmi
서명이 나쁘기 때문에 아무것도 할 수 없습니다. 그것은 표준의 문제이며 아무도 도대체하지 않는 것처럼 보입니다. reddit에 대한 게시물이 있었지만 반응이 없었습니다.
그동안 서명은 여기에 좋습니다 http://cdimage.ubuntu.com/releases/18.04.5/release/ 그러나 서버 isos 만 포함합니다.
다음 논리적 단계는 서명이 잘못된 서명 된 소프트웨어를 사용하지 않는 것입니다. 변조 될 수 있습니다.