我试图从他们的网站(https://www.clamav.net/downloads)构建 ClamAV 包,在我通过 Gnupg 导入他们的 Talos 公钥后,我得到了这个:
然后我尝试使用导入的密钥验证下载的 tar 文件,我收到此警告消息。
到目前为止,我对下载文件的内容有点推测,我对 Gnupg 签名非常陌生。现在的问题是内容是合法的还是在下载过程中被修改过?我尝试浏览另一篇帖子(https://security.stackexchange.com/questions/45533/gpg-good-signature-but-warning-untrusted-signature),但我从未找到我想要的答案。