Rebonjour à tous.
Bon finalement faisons avec le fichier Appimage...
Sur le site d'Electrum (
https://electrum.org/#download) j'ai téléchargé le fichier Appimage et la signature PGP.
J'ai téléchargé et importé la signature de ThomasV
wget https://raw.githubusercontent.com/spesmilo/electrum/master/pubkeys/ThomasV.asc
gpg --import ThomasV.ascgpg: répertoire « /home/jerboa/.gnupg » créé
gpg: le trousseau local « /home/jerboa/.gnupg/pubring.kbx » a été créé
gpg: /home/jerboa/.gnupg/trustdb.gpg : base de confiance créée
gpg: clef 2BD5824B7F9470E6 : clef publique « Thomas Voegtlin (
https://electrum.org) <
[email protected]> » importée
gpg: Quantité totale traitée : 1
gpg: importées : 1
Le souci c'est que quand je vérifie la signature j'ai ceci, elle ne correspond pas!!!
gpg --verify ./electrum-4.1.2-x86_64.AppImage.asc
gpg: les données signées sont supposées être dans « ./electrum-4.1.2-x86_64.AppImage »
gpg: Signature faite le jeu 08 avr 2021 15:47:31 CEST
gpg: avec la clef RSA 6694D8DE7BE8EE5631BED9502BD5824B7F9470E6
gpg: Bonne signature de « Thomas Voegtlin (
https://electrum.org) <
[email protected]> » [inconnu]
gpg: alias « ThomasV <
[email protected]> » [inconnu]
gpg: alias « Thomas Voegtlin <
[email protected]> » [inconnu]
gpg: Attention : cette clef n'est pas certifiée avec une signature de confiance.
gpg: Rien n'indique que la signature appartient à son propriétaire.
Empreinte de clef principale : 6694 D8DE 7BE8 EE56 31BE D950 2BD5 824B 7F94 70E6
Quelqu'un pourrait-il m'aider?
Faut-il télécharger une autre signature de ThomasV?
J'ai réessayé avec le tar.gz maintenant que j'ai importé la signature de ThomasV avec GPG.
Mais le résultat est le suivant:
gpg --verify Electrum-4.1.2.tar.gz.asc
gpg: les données signées sont supposées être dans « Electrum-4.1.2.tar.gz »
gpg: Signature faite le jeu 08 avr 2021 15:47:30 CEST
gpg: avec la clef RSA 6694D8DE7BE8EE5631BED9502BD5824B7F9470E6
gpg: Bonne signature de « Thomas Voegtlin (
https://electrum.org) <
[email protected]> » [inconnu]
gpg: alias « ThomasV <
[email protected]> » [inconnu]
gpg: alias « Thomas Voegtlin <
[email protected]> » [inconnu]
gpg: Attention : cette clef n'est pas certifiée avec une signature de confiance.
gpg: Rien n'indique que la signature appartient à son propriétaire.Empreinte de clef principale : 6694 D8DE 7BE8 EE56 31BE D950 2BD5 824B 7F94 70E6
Les deux logiciel que j'ai téléchargé seraient-ils corrompu?
Pouvez-vous m'aider s'il vous plait?
D'avance merci.
Bien à vous.