例如,该项目提供了一个*.asc带有 PGP 签名的文件来验证下载的内容(与校验和相反,您可以看到空列):https : //ossec.github.io/downloads.html
*.asc
我将如何使用这个文件?我尝试了gpg --verify其他变体,但它似乎将名称与文件匹配,但是下载的文件名并不完全相同......不确定它应该如何工作。
gpg --verify
gpg pgp digital-signatures checksum
checksum ×1
digital-signatures ×1
gpg ×1
pgp ×1