有时当我从 repo 下载压缩的 tgz 文件以从源代码构建时，我看到这句话

Foo 是 gpg 签名的，您应该通过下载随附的 sig 文件来检查签名并执行 gpg --verify foo.tgz.sig。

问题是为什么要打扰？如果我从他们的官方网站或github页面下载文件怎么办，我还应该验证签名吗？如果我不这样做，会有什么可怕的错误？

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）