官方Python签名密钥-在哪里?- gpg:使用RSA密钥FC624643487034E5
官方Python签名密钥-在哪里?- gpg:使用RSA密钥FC624643487034E5
提问于 2019-11-21 21:27:23
在哪里可以获得用于对GPG/PGP public key安装文件进行签名的的副本?
关键指纹是"FC624643487034E5"。(gpg -验证python-3.8.0-amd64.exe.asc python-3.8.0-amd64.exe)
我搜索了多个密钥商店,如麻省理工学院、Ubuntu和其他。
签名与下载一起在那里。
这是签名。
有许多.asc签名文件。有人应该将密钥上传到主线密钥服务器,否则签名就一文不值了。https://www.python.org/ftp/python/3.8.0/
例如,RedHat发布他们的安全团队密钥:https://access.redhat.com/security/team/key/
验证签名可能有些过分,但供应链攻击是真实的。看看Android发生了什么:https://krebsonsecurity.com/2019/06/tracing-the-supply-chain-attack-on-android-2/
谢谢..。
回答 1
Stack Overflow用户
回答已采纳
发布于 2020-04-21 18:06:14
您可以在这里找到Python发布二进制文件的公钥:下载Python Python.org,查找OpenPGP Public Keys部分。
您正在查看的特定密钥(FC624643487034E5)属于Steve,他与Windows二进制版本相关联。这里有一个直接链接,指向史蒂夫托管在keybase.io:7ed10b6531d7c8e1bc296021fc624643487034e5上的公钥
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/58984026
复制相关文章
相似问题
腾讯云开发者
