Chính xác thì chữ ký BAD có nghĩa là gì?
Khoảng 16 giờ trước, tôi đã tải xuống hình ảnh Ubuntu 18.04.5 từ http://releases.ubuntu.com/bionic/cùng với tệp tổng kiểm tra và chữ ký GnuPG. Việc xác minh tệp tổng kiểm bằng cách sử dụng chữ ký dẫn đến cảnh báo chữ ký BAD. Tại sao điều đó lại xảy ra và tôi có nên lo lắng không?
Chính xác thì chữ ký BAD có nghĩa là gì? Bước hợp lý tiếp theo là gì?
gpg: Signature made Thu 13 Aug 2020 08:02:20 PM +05
gpg: using RSA key 843938DF228D22F7B3742BC0D94AA3F0EFE21092
gpg: BAD signature from "Ubuntu CD Image Automatic Signing Key (2012)
<[email protected]>" [unknown]
Trả lời
Chữ ký thật tệ, bạn không thể làm gì được. Đó là vấn đề của kinh điển và có vẻ như không ai quan tâm. Có một bài đăng trên reddit về nó, không có phản ứng.
Trong khi đó, chữ ký ở đây tốt http://cdimage.ubuntu.com/releases/18.04.5/release/ nhưng nó chỉ chứa isos máy chủ.
Bước hợp lý tiếp theo của bạn là không bao giờ sử dụng phần mềm đã ký với chữ ký xấu. Nó có thể bị giả mạo.