使用 gpg 验证 php
下载 php 想验证完整性 以前通过 md5 sha256,现在不提供了,使用 gpg 验证
php-5.5.38.tar.xz.asc
php-5.5.38.tar.xz
初次验证
gpg –verify php-5.5.38.tar.xz.asc php-5.5.38.tar.xz.sig php-5.5.38.tar.xz
gpg: 签名建立于 2016年07月22日 星期五 22时11分56秒 CST
gpg: 使用 RSA 密钥 FE857D9A90D90EC1
gpg: 无法检查签名:没有公钥
导入公钥
gpg –recv-keys FE857D9A90D90EC1
gpg: key FE857D9A90D90EC1: 1 signature not checked due to a missing key
gpg: 密钥 FE857D9A90D90EC1:公钥“Julien Pauli jpauli@php.net”已导入
gpg: 没有找到任何绝对信任的密钥
gpg: 合计被处理的数量:1
gpg: 已导入:1
再次验证
gpg –verify php-5.5.38.tar.xz.asc php-5.5.38.tar.xz
gpg: 签名建立于 2016年07月22日 星期五 22时11分56秒 CST
gpg: 使用 RSA 密钥 FE857D9A90D90EC1
gpg: 完好的签名,来自于“Julien Pauli jpauli@php.net” [已过期]
gpg: 注意:这把密钥已经过期了!
主钥指纹: 0BD7 8B5F 9750 0D45 0838 F95D FE85 7D9A 90D9 0EC1