تحقق من توقيعات GPG
% gpg --keyserver-options auto-key-retrieve --verify archlinux-2025.02.01-x86_64.iso.sig archlinux-2025.02.01-x86_64.iso
gpg: Signature made في 2/ 1 16:31:26 2025 CST
gpg: باستخدام مفتاح EDDSA 3E80CA1A8B89F69CBA57D98A76A5EF9054449A5C
gpg: مقدم من "pierre@archlinux.org"
gpg: التوقيع الصحيح من "Pierre Schmitz <pierre@archlinux.org>" [غير معروف]
gpg: أيضًا "Pierre Schmitz <pierre@archlinux.de>" [غير معروف]
gpg: تحذير: لا يضمن مفتاح المستخدم بصيغة التوقيع الوثيقة!
gpg: لا يوجد أي دليل على أن التوقيع يتبع للمالك.
الرسمة البيانية الرئيسية للمفتاح: 3E80 CA1A 8B89 F69C BA57 D98A 76A5 EF90 5444 9A5C
التوقيع على الملف archlinux-2025.02.01-x86_64.iso صالح وتم إنشاؤه بواسطة مفتاح مرتبط بـ “Pierre Schmitz”. ومع ذلك، GPG يُحذرك من أنه لا يجر اليقين من أن المفتاح ينتمي فعلا لـ “Pierre Schmitz” لأنه لم يتم تأكيد هوية المستخدم بالمفتاح بصيغة التوقيع الوثيقة. وهذا يعني أن عليك التذلل في التأكد من صحة المفتاح عبر وسائل أخرى إذا كنت بحاجة إلى التأكد من صحة الملف.