Como verificar uma assinatura com o Terminal no Mac

Estou tentando verificar as assinaturas de sha256sums.gpg e sha256sums com os seguintes comandos no terminal (usando mac, digite a descrição da imagem aqui )

Em vez disso, recebo esta resposta ...! :-( unknown: ~ nome de usuário $ gpg --verify SHA256SUMS.gpg SHA256SUMS -ash: gpg: comando não encontrado desconhecido: ~ nome de usuário $

O que eu faço de errado ...?

Parece que o gpgcomando não foi encontrado. Você tem o GnuPG instalado?

Eu recomendaria que você instale o GPGTools Suite .

Ele fornece o gpgcomando, mas também a integração GPG para o Apple Mail e utilitários gráficos relacionados. Isso pode ser mais do que você precisa ou deseja.

Você também pode instalar o GnuPG com o Homebrew :

$ brew install gnupg

O Homebrew é um gerenciador de pacotes semelhante, por exemplo, yumou aptem diferentes distribuições Linux, mas para o macOS. Você pode preferir isso se já estiver usando o Homebrew ou se estiver planejando usá-lo para instalar mais ferramentas (linha de comando) no futuro.

Se você quiser apenas verificar a soma de verificação (não a assinatura), poderá usar

shasum -a 256 <filename>

sem instalar nada.

Você já deve ter shasumdisponível em um Mac. Se você baixar uma soma de 256, poderá fazer

shasum -a 256 filetoverify.tgz > 256.txt

então compare isso com o arquivo de soma baixado

diff 256.txt downloaded256sumfile

Você pode ver uma reclamação sobre

\ No newline at end of file