À titre d'exemple, ce projet propose un *.asc
fichier avec une signature PGP pour vérifier le contenu du téléchargement (par opposition à une somme de contrôle, vous pouvez voir la colonne vide): https://ossec.github.io/downloads.html
Comment utiliser ce fichier? J'ai essayé gpg --verify
et d'autres variantes, mais il semble correspondre au nom du fichier, mais le nom du fichier tel qu'il est téléchargé n'est pas exactement le même ... je ne sais pas comment il est censé fonctionner.