Вам нужно иметь только открытый ключ в связке ключей:
gpg --keyserver subkeys.pgp.net --recv-keys 0x38DBBDC86092693E
(используйте длинный идентификатор!). Если попытка завершится, попробуйте снова - серверов несколько, и некоторые из них, похоже, испытывают проблемы в настоящее время. apt-key
и т.д. здесь вообще не при чем.
Как только у вас есть ключ в связке ключей,
gpg --verify linux-3.18.35.tar.sign
все должно работать.
Вы также можете настроить пул ключевых серверов вместо этого (это хорошая идея в любом случае):
gnupg-curl
(apt-get install gnupg-curl
на Debian); скачайте SKS CA
cd ~/.gnupg; wget https://sks-keyservers.net/sks-keyservers.netCA.pem
добавьте следующую строку в ваш ~/.gnupg/gpg.conf
, или измените ее, если она уже присутствует:
keyserver hkps://hkps.pool.sks-keyservers.net
и установите сертификат, добавив
keyserver-options ca-cert-file=/home/.../.gnupg/sks-keyservers.netCA.pem
в ~/.gnupg/gpg.conf
(для GnuPG 1) или
keyserver hkps://hkps.pool.sks-keyservers.net
hkp-cacert /home/.../.gnupg/sks-keyservers.netCA.pem
в ~/.gnupg/dirmngr.conf
(для GnuPG 2), заменив ...
в пути на соответствующее значение для вашего домашнего каталога в обоих случаях.
Как только вы это сделаете,
gpg --recv-keys 0x38DBBDC86092693E
ключ будет получен надежно.
Если ничего не получилось, вы можете загрузить и импортировать ключ вручную:
curl 'http://pgp.surfnet.nl:11371/pks/lookup?op=get&search=0x38DBBDC86092693E' > gregkh.key
gpg --import gregkh.key