GPGサインの検証
% gpg --keyserver-options auto-key-retrieve --verify archlinux-2025.02.01-x86_64.iso.sig archlinux-2025.02.01-x86_64.iso.2
gpg: 六 2/ 1 16:31:26 2025 CST で署名されました
gpg: EDDSA キー 3E80CA1A8B89F69CBA57D98A76A5EF9054449A5C を使用
gpg: 発行者 "pierre@archlinux.org"
gpg: "Pierre Schmitz <pierre@archlinux.org>" [不明] の署名が正常です
gpg: 別名 "Pierre Schmitz <pierre@archlinux.de>" [不明]
gpg: 警告: キーの User ID は信頼できる署名で証明されていません!
gpg: 署名が所有者に属することを示す証拠はありません。
主キーの指紋: 3E80 CA1A 8B89 F69C BA57 D98A 76A5 EF90 5444 9A5C
ファイル archlinux-2025.02.01-x86_64.iso の署名は有効であり、”Pierre Schmitz”と関連するキーによって作成されました。しかし、GPG は、キーの User ID が信頼できる署名で証明されていないため、キーが実際に “Pierre Schmitz” に属することを検証することができないと警告しています。これは、ファイルの真正性を確認する必要がある場合、他の手段でキーを検証することを検討することを意味します。