官方Python GPG签名密钥-在哪里gpg:使用RSA密钥FC624643487034E5
在哪里可以获得用于签署Python安装文件的官方Python GPG签名密钥-在哪里gpg:使用RSA密钥FC624643487034E5,python,security,gnupg,Python,Security,Gnupg,在哪里可以获得用于签署Python安装文件的GPG/PGP公钥的副本 钥匙指纹是“FC624643487034E5”。(gpg——验证python-3.8.0-amd64.exe.asc python-3.8.0-amd64.exe) 我搜索了多个关键存储,如,和其他 签名就在那儿,上面有签名 这是最新的 有许多.asc签名文件。应该有人将密钥上传到主线密钥服务器,否则签名就一文不值了。 例如,RedHat发布其安全团队密钥: 验证签名可能有些过分,但供应链攻击是真实的。看看Android发
GPG/PGP公钥的副本
钥匙指纹是“FC624643487034E5”
。(gpg——验证python-3.8.0-amd64.exe.asc python-3.8.0-amd64.exe)
我搜索了多个关键存储,如,和其他
签名就在那儿,上面有签名
这是最新的
有许多.asc
签名文件。应该有人将密钥上传到主线密钥服务器,否则签名就一文不值了。
例如,RedHat发布其安全团队密钥:
验证签名可能有些过分,但供应链攻击是真实的。看看Android发生了什么:
谢谢…您可以在此处找到Python发行版二进制文件的公钥:,请查找
OpenPGP公钥部分
您正在查看的特定密钥(FC624643487034E5
)属于Steve Dower,他与Windows二进制版本相关。这里有一个指向Steve公钥的直接链接,该公钥位于keybase.io
: