NotePublic/Software/Applications/GPG/关于_GPG_的一点说明.md

关于 GPG 的一点说明

1.查看 GPG 签名内容

一般 GPG 签名文件扩展名为 .sig，在 Linux 下查看其内容通常使用 gpg 工具：

gpg --verify <signature file name>

2.信任签名

如果系统不信任某个签名信息，则可能无法安装相关程序包，此时可通过以下方法信任该签名：

gpg --recv-keys <key>

3.GPG 是区分账户的

在 Archlinux/Manjaro 上，pacman 与 makepkg 的 gpg 检查用的不是同一个 keyring。

每个用户都有一个 keyring，sudo 会把 83FE14C957E82BD9 安装到了超级管理员的 keyring 里，这导致普通账户的 keyring 下仍然没有新 kye，从而使得普通账户下 yaourt 或 makepkg 失败。因此在普通账户下 yaourt 或 makepkg 缺少密钥时，需使用：

gpg --recv-keys 83FE14C957E82BD9
gpg --lsign-key 83FE14C957E82BD9
gpg --finger 83FE14C957E82BD9

进行添加，而不要使用 sudo。