Например, этот проект предлагает *.asc
файл с подписью PGP для проверки содержимого загрузки (в отличие от контрольной суммы, вы можете увидеть пустой столбец): https://ossec.github.io/downloads.html
Как бы я использовал этот файл? Я пробовал gpg --verify
и другие варианты, но похоже, что имя совпадает с именем файла, однако имя файла при его загрузке не совсем то же самое ... не уверен, как это должно работать.
gpg
checksum
pgp
digital-signatures
user8897013
источник
источник
gpg: WARNING: "--show-keyring" is a deprecated option gpg: please use "--list-options show-keyring" instead