在哪里可以获得用于签署Python安装文件的GPG/PGP public key副本？你知道吗

密钥指纹是"FC624643487034E5"。（gpg—验证python-3.8.0-amd64。exe.asc文件python-3.8.0-amd64.exe）

我搜索了多个密钥存储，如MIT、Ubuntu和其他。你知道吗

签名与download在一起。你知道吗

这是signature。你知道吗

有许多.asc签名文件。有人应该上传密钥到主线密钥服务器，否则签名就一文不值了。 https://www.python.org/ftp/python/3.8.0/

例如，RedHat发布其安全团队密钥： https://access.redhat.com/security/team/key/

验证签名可能有些过分，但供应链攻击是真实的。看看Android发生了什么： https://krebsonsecurity.com/2019/06/tracing-the-supply-chain-attack-on-android-2/

谢谢你。。。你知道吗