Wenn man ein Image herunerlädt und es überprüft, kommt diese Meldung:
0XAE800708 (/run/overlay/overlayfs/rw/home/mdadmin/Downloads/openSUSE-Leap-15.2-KDE-Live-x86_64-Build31.344-Media.iso)
- Größe: 925850 kB
- Ergebnis: OK – Das Medium wurde erfolgreich überprüft.
- Signatur: not signed
Werden die Images nicht signiert?
Werden die Images nicht signiert?
Warum, wenn die Prüfsumme stimmt?
Und die ist wieder signiert:
gpg2 --verify openSUSE-Leap-15.2-DVD-x86_64.iso.sha256
gpg: Signatur vom Do 02 Jul 2020 17:17:06 CEST
gpg: mittels RSA-Schlüssel B88B2FD43DBDC284
gpg: Korrekte Signatur von "openSUSE Project Signing Key <opensuse@opensuse.org>" [unbekannt]
gpg: WARNUNG: Dieser Schlüssel trägt keine vertrauenswürdige Signatur!
gpg: Es gibt keinen Hinweis, daß die Signatur wirklich dem vorgeblichen Besitzer gehört.
Haupt-Fingerabdruck = 22C0 7BA5 3417 8CD0 2EFE 22AA B88B 2FD4 3DBD C284
Überprüfbar:
https://en.opensuse.org/SDB:Download_help#Checksums