验证GPG签名
% gpg --keyserver-options auto-key-retrieve --verify archlinux-2025.02.01-x86_64.iso.sig archlinux-2025.02.01-x86_64.iso
gpg: 签名已在 六 2/ 1 16:31:26 2025 CST 完成
gpg: 使用 EDDSA 密钥 3E80CA1A8B89F69CBA57D98A76A5EF9054449A5C
gpg: 签名者 "pierre@archlinux.org"
gpg: 来自 "Pierre Schmitz <pierre@archlinux.org>" 的好签名 [未知]
gpg: 也称为 "Pierre Schmitz <pierre@archlinux.de>" [未知]
gpg: 警告:密钥的用户ID未经受信任签名证实!
gpg: 没有证据表明签名属于所有者。
主密钥指纹: 3E80 CA1A 8B89 F69C BA57 D98A 76A5 EF90 5444 9A5C
文件 archlinux-2025.02.01-x86_64.iso 的签名有效,并且是由与 “Pierre Schmitz” 相关的密钥创建的。然而,GPG 警告您无法验证该密钥确实属于 “Pierre Schmitz”,因为密钥的用户ID 未经受信任签名证实。这意味着您应该谨慎行事,并考虑通过其他方式验证密钥,以确保文件的真实性。