PythonダウンロードページからPython2.7.364ビットインストーラーをダウンロードしました。署名を確認したいと思います。したがって、キーをインポートする必要があります。私の好みの方法は、信頼できるキーサーバーからキーを取得することです。
Pythonのドキュメントで提案されている方法はgpg、コマンドラインから
gpg --recv-keys EA5BBD71 6A45C816 ED9D77D5 7D9DC8D2 A4135B38 36580288
--keyserverただし、キーサーバーが表示されておらず、これらのキーを提供するキーサーバー(オプション)に関する情報が(Googleでも)見つかりません。コマンドはそのままでは機能しません。デフォルトのサーバーに接続し、keys.gnupg.netエラーで終了します
gpgkeys: key ... not found on keyserver
公式のPythongpgキーを提供するキーサーバーがどこにあるか知っている人はいますか?
その特定のキーサーバーは、0xプレフィックスの有無にかかわらず機能します。
gpg --keyserver keys.gnupg.net --recv-keys 0xEA5BBD71 0x6A45C816 0xED9D77D5 0x7D9DC8D2 0xA4135B38 0x36580288
実際、私が試したほとんどの鍵サーバーには鍵が存在します。私のセットアップは以下を使用しますwwwkeys.pgp.net:
gpg --keyserver wwwkeys.pgp.net --recv-keys EA5BBD71 6A45C816 ED9D77D5 7D9DC8D2 A4135B38 36580288
または、Windows ビルドの署名に使用される7D9DC8D2 キー (Martin von Löwis)を手動でダウンロードし、手動でインポートする必要があります。
curl -o 7D9DC8D2.txt "http://keys.gnupg.net/pks/lookup?op=get&search=0x6AF053F07D9DC8D2"
gpg --import 7D9DC8D2.txt