Helft mir bitte mal ... ! ::)
Wie (mit welchen Befehlen) überprüfe ich denn die Echtheit eines Archives (.tar.xz) mittels Signatur (.asc) unter Linux (gerne auch per Terminal)?
> gpg --verify datei.tar.xz
Die Signaturdatei datei.tar.xz.asc muss im gleichen Verzeichnis liegen, muss man im Befehl aber nicht angeben. Den public Key des Unterzeichners muss man im GnuPG Schlüsselbund haben, also vorher importieren mit:
> gpg --import <Schlüsseldatei.asc>
Jo, Dankeschön @ cane!