Info verifica gpg checksum fedora

Buongiorno a tutti,
mi scuso in anticipo perchè sono ancora acerbo sul S.O.

ho scaricato la versione Fedora 35 design suite e sto seguendo passo passo la guida su Verifica l'immagine scaricata

  • nel punto in cui avvio da terminale il comando
    gpg --verify-files *-CHECKSUM

  • il sistema mi restituisce:
    gpg: Firma eseguita ven 29 ott 2021, 18:46:59 CEST
    gpg: con RSA chiave 787EA6AE1147EEE56C40B30CDB4639719867C58F
    gpg: Firma valida da “Fedora (35) fedora-35-primary@fedoraproject.org” [sconosciuto]
    gpg: ATTENZIONE: questa chiave non è certificata con una firma fidata.
    gpg: Non ci sono indicazioni che la firma appartenga al proprietario.
    Impronta digitale chiave primaria: 787E A6AE 1147 EEE5 6C40 B30C DB46 3971 9867 C58F

  • volevo chiedervi se quindi è corretta la verifica ?

Grazie

1 Like

Try

curl https://getfedora.org/static/fedora.gpg | gpg --import
1 Like

Grazie,

ho già lanciato precedentemente il comando che mi dicevi (curl https://getfedora.org/static/fedora.gpg | gpg --import)
ed ho anche verificato con gpg --list-keys