Überprüfen von GPG-Signaturen
% gpg --keyserver-options auto-key-retrieve --verify archlinux-2025.02.01-x86_64.iso.sig archlinux-2025.02.01-x86_64.iso
gpg: Signatur gemacht 六 2/ 1 16:31:26 2025 CST
gpg: unter Verwendung des EDDSA-Schlüssels 3E80CA1A8B89F69CBA57D98A76A5EF9054449A5C
gpg: Aussteller "pierre@archlinux.org"
gpg: Gültige Signatur von "Pierre Schmitz <pierre@archlinux.org>" [unbekannt]
gpg: auch bekannt als "Pierre Schmitz <pierre@archlinux.de>" [unbekannt]
gpg: WARNUNG: Die Benutzer-ID des Schlüssels ist nicht mit einer vertrauenswürdigen Signatur zertifiziert!
gpg: Es gibt keine Anzeichen dafür, dass die Signatur dem Eigentümer gehört.
Hauptschlüssel-Fingerabdruck: 3E80 CA1A 8B89 F69C BA57 D98A 76A5 EF90 5444 9A5C
Die Signatur der Datei archlinux-2025.02.01-x86_64.iso ist gültig und wurde von einem Schlüssel erstellt, der mit “Pierre Schmitz” verbunden ist. GPG warnt jedoch, dass es nicht überprüfen kann, ob der Schlüssel tatsächlich “Pierre Schmitz” gehört, da die Benutzer-ID des Schlüssels nicht mit einer vertrauenswürdigen Signatur zertifiziert ist. Dies bedeutet, dass Sie Vorsicht walten lassen sollten und in Betracht ziehen sollten, den Schlüssel durch andere Mittel zu überprüfen, wenn Sie die Authentizität der Datei sicherstellen müssen.