Eu sigo este SA link
[FreeBSD 10.0] <= My FreeBSD version
fetch <link>/openssl-10.0.patch
fetch <link>/openssl-10.0.patch.asc
gpg --verify openssl-10.0.patch.asc
E recebo uma mensagem de erro do terceiro comando.
gpg: WARNING: using insecure memory! gpg: please see
http://www.gnupg.org/documentation/faqs.html for more information
gpg: Signature made Tue Sep 9 ... using RSA keyt ID 5DCF6AE7
gpg: Can't check signature: public key not found
Já corri chmod 4755 /path/to/gpg chmod u+s /path/to/gpg
Mas por que o primeiro aviso ainda existe?
Evidentemente, falhei no comando gpg --verify . Eu já google alguma solução. Muitas pessoas trabalharam bem neste documento. Alguns deles são sobre o problema do repo. Não há resposta útil para mim. Eu nunca defini qualquer configuração sobre gpg. Como devo fazer para que funcione?
A mensagem informa que a chave do assinante 5DCF6AE7 ainda não está no seu armazenamento de chaves. Busque-o de um servidor de chaves de sua escolha:
$ gpg --recv-keys 5DCF6AE7
gpg: requesting key 5DCF6AE7 from hkp server pool.sks-keyservers.net
gpg: key 5DCF6AE7: "FreeBSD Security Officer <[email protected]>" not changed
Provavelmente não há nada errado com o arquivo nem o repositório e você poderá verificar a assinatura depois de buscar a chave.