在哪里可以获得用于签署Python安装文件的GPG/PGP public key
副本?你知道吗
密钥指纹是"FC624643487034E5"
。(gpg—验证python-3.8.0-amd64。exe.asc文件python-3.8.0-amd64.exe)
我搜索了多个密钥存储,如MIT、Ubuntu和其他。你知道吗
签名与download在一起。你知道吗
这是signature。你知道吗
有许多.asc
签名文件。有人应该上传密钥到主线密钥服务器,否则签名就一文不值了。
https://www.python.org/ftp/python/3.8.0/
例如,RedHat发布其安全团队密钥: https://access.redhat.com/security/team/key/
验证签名可能有些过分,但供应链攻击是真实的。看看Android发生了什么: https://krebsonsecurity.com/2019/06/tracing-the-supply-chain-attack-on-android-2/
谢谢你。。。你知道吗
目前没有回答
相关问题 更多 >
编程相关推荐