如何解决为什么要检查 tgz 文件的签名
有时当我从 repo 下载压缩的 tgz 文件以从源代码构建时,我看到这句话
Foo 是 gpg 签名的,您应该通过下载随附的 sig 文件来检查签名并执行 gpg --verify foo.tgz.sig。
问题是为什么要打扰?如果我从他们的官方网站或github页面下载文件怎么办,我还应该验证签名吗?如果我不这样做,会有什么可怕的错误?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。