.asc 后缀的文件是 GPG 签名,需要从可信的地方(比如官方 HTTPS 站点)获得发布者的指纹来验证。
使用 HTTP 很普遍啊,很多 Linux 发行版的软件包仓库都是使用 HTTP + GPG 的方式来保证完整性和安全性的。(虽然现在似乎有向 HTTPS 迁移的趋势)
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。
