Vérifier les signatures GPG
% gpg --keyserver-options auto-key-retrieve --verify archlinux-2025.02.01-x86_64.iso.sig archlinux-2025.02.01-x86_64.iso
gpg: Signature faite le 六 2/1 16:31:26 2025 CST
gpg: en utilisant la clé EDDSA 3E80CA1A8B89F69CBA57D98A76A5EF9054449A5C
gpg: émise par "pierre@archlinux.org"
gpg: Bonne signature de "Pierre Schmitz <pierre@archlinux.org>" [inconnu]
gpg: aussi connu sous le nom de "Pierre Schmitz <pierre@archlinux.de>" [inconnu]
gpg: Avertissement: L'ID utilisateur de la clé n'est pas certifié avec une signature de confiance!
gpg: Il n'y a aucune indication que la signature appartient au propriétaire.
Empreinte de la clé principale: 3E80 CA1A 8B89 F69C BA57 D98A 76A5 EF90 5444 9A5C
La signature sur le fichier archlinux-2025.02.01-x86_64.iso est valide et a été créée par une clé associée à “Pierre Schmitz”. Cependant, GPG vous avertit qu’il ne peut pas vérifier que la clé appartient effectivement à “Pierre Schmitz” car l’ID utilisateur de la clé n’est pas certifié avec une signature de confiance. Cela signifie que vous devriez faire preuve de prudence et envisager de vérifier la clé par d’autres moyens si vous avez besoin de garantir l’authenticité du fichier.