Infelizmente, não posso verificar positivamente os hashes contra a chave pública do Ubuntu. Eu tinha o gpg instalado, então importei a chave FBB75451 de keyserver.ubuntu.com .
$ gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 0xFBB75451
gpg: requesting key FBB75451 from hkp server keyserver.ubuntu.com
gpg: key FBB75451: public key "Ubuntu CD Image Automatic Signing Key <[email protected]>" imported
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0 valid: 2 signed: 12 trust: 0-, 0q, 0n, 0m, 0f, 2u
gpg: depth: 1 valid: 12 signed: 8 trust: 0-, 0q, 0n, 6m, 6f, 0u
gpg: depth: 2 valid: 4 signed: 4 trust: 1-, 0q, 0n, 0m, 3f, 0u
gpg: depth: 3 valid: 1 signed: 0 trust: 0-, 0q, 0n, 0m, 1f, 0u
gpg: next trustdb check due at 2008-04-14
gpg: Total number processed: 1
gpg: imported: 1
No entanto, quando o comando $ gpg --verify MD5SUMS.gpg MD5SUMS é colocado no terminal, o resultado é o seguinte:
gpg: Signature made Sat 19 Apr 2014 12:38:11 AM CEST using DSA key ID FBB75451
gpg: BAD signature from "Ubuntu CD Image Automatic Signing Key <[email protected]>"
Você poderia me explicar por que o gpg exibe uma assinatura ruim? O que deu errado?
Obrigado pelas suas respostas.
Eu baixei os checksums mais uma vez uma hora atrás e tudo foi verificado positivamente. Qual foi a causa do meu problema, eu não sei. :)