как, черт возьми, можно проверить подпись дистрибутива для apache Tomcat или ant? я использовал GnuPG, и, похоже, он не помогает, несмотря на предупреждения по всему сайту apache о необходимости сначала проверить файлы.
используя окна... если это поможет.
ШАГИ:
1) скачать бинарную версию .exe / .zip / .asc / файл KEYS
2) gpg --import KEYS
3) gpg --verify файл *.asc
4) лучшее, что я могу получить, это сообщение. заявив
«Этот ключ не сертифицирован надежной подписью!
Нет никаких указаний на то, что подпись принадлежит владельцу». ...и отпечаток первичного ключа.
Я предполагаю, что это НЕ действительная проверка.