Ich habe lt. http://www.kernel.org/signature.html folgendes gemacht:
gpg --keyserver wwwkeys.pgp.net --recv-keys 0x517D0F0E
gpg: WARNUNG: Sensible Daten könnten auf Platte ausgelagert werden.
gpg: siehe http://www.gnupg.org/de/faq.html für weitere Informationen
gpgkeys: WARNING: this is an *experimental* HKP interface!
gpg: Schlüssel 517D0F0E: "Linux Kernel Archives Verification Key
" 2 neue Signaturen
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg: neue Signaturen: 2
~> gpg --verify linux-2.4.23.tar.bz2.sign linux-2.4.23.tar.bz2
gpg: WARNUNG: Sensible Daten könnten auf Platte ausgelagert werden.
gpg: siehe http://www.gnupg.org/de/faq.html für weitere Informationen
gpg: Unterschrift vom Fre 28 Nov 2003 19:33:33 CET, DSA Schlüssel ID
517D0F0E
gpg: Korrekte Unterschrift von "Linux Kernel Archives Verification Key
"
gpg: "Trust-DB" wird überprüft
gpg: no ultimately trusted keys found
gpg: WARNUNG: Dieser Schlüssel trägt keine vertrauenswürdige Signatur!
gpg: Es gibt keinen Hinweis, daß die Signatur wirklich dem
vorgeblichen Besitzer gehört.
Haupt-Fingerabdruck = C75D C40A 11D7 AF88 9981 ED5B C86B A06A 517D
0F0E
Und jetzt? Habe ich da was falsch gemacht? Die Meldung "Es gibt keinen
Hinweis, daß die Signatur wirklich dem vorgeblichen Besitzer gehört."
bedeutet doch, dass man die Prüfung vergessen kann.
Al