Ho scaricato il programma di installazione di Putty da ssh.com , che ha detto
To import the signature key into GPG, use:
gpg --import putty-release-2015.asc
To check the signature of a file, use:
gpg --verify <signaturefile> <datafile>
For example:
gpg --verify putty-64bit-0.70-installer.msi.gpg putty-64bit-0.70-installer.msi
L'esecuzione del primo comando di esempio ha funzionato correttamente. Ho usato gpg --list-keys
per verificare di avere la chiave di rilascio dal sito web di Putty .
Il secondo comando di esempio mi ottiene
gpg: can't open 'putty-64bit-0.70-installer.msi.gpg': No such file or directory
Ho esaminato il manuale di verifica della firma da GnuPG , ma a meno che non dovessi trovare una firma staccata, non vedo da dove provenga il file .gpg
.