问题描述
有时当我从 repo 下载压缩的 tgz 文件以从源代码构建时,我看到这句话
Foo 是 gpg 签名的,您应该通过下载随附的 sig 文件来检查签名并执行 gpg --verify foo.tgz.sig。
问题是为什么要打扰?如果我从他们的官方网站或github页面下载文件怎么办,我还应该验证签名吗?如果我不这样做,会有什么可怕的错误?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)