GHCup metadata 为每一个 YAML/JSON 文件都提供了相应的 PGP 签名文件。
GHCup 的官方下载网站 在 tarball 所在的目录中也都提供了 SHA256SUMS 及 SHA256SUMS.sig 文件,如:
https://downloads.haskell.org/~ghcup/0.1.22.0/SHA256SUMS
https://downloads.haskell.org/~ghcup/0.1.22.0/SHA256SUMS.sig
https://downloads.haskell.org/~ghcup/unofficial-bindists/ghc/9.10.1/SHA256SUMS
https://downloads.haskell.org/~ghcup/unofficial-bindists/ghc/9.10.1/SHA256SUMS.sig
SJTUG 镜像站似乎缺失了这些文件当中的至少一部分,导致使用 ghcup 时指定 --gpg=strict 选项失败:
$ ghcup --gpg=strict list
[ Info ] downloading: https://mirror.sjtu.edu.cn/ghcup/yaml/ghcup/data/ghcup-0.0.8.yaml as file /home/fghzxm/.ghcup/cache/ghcup-0.0.8.yaml
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0
curl: (22) The requested URL returned error: 403 Forbidden
[ Error ] [GHCup-00210] GPG verify failed: Process "curl" with arguments ["--dump-header",
[ ... ] "/tmp/curl-header1328708-1", "-H",
[ ... ] "If-None-Match: \"d336224a11f1f881f2f8891157a348003a7af7bc253ae1f099555f96c6f2846c\"",
[ ... ] "-fL", "-o",
[ ... ] "/home/fghzxm/.ghcup/cache/ghcup-0.0.8.yaml.sig.tmp",
[ ... ] "https://mirror.sjtu.edu.cn/ghcup/yaml/ghcup/data/ghcup-0.0.8.yaml.sig"] failed with exit code 22.
GHCup metadata 为每一个 YAML/JSON 文件都提供了相应的 PGP 签名文件。
GHCup 的官方下载网站 在 tarball 所在的目录中也都提供了
SHA256SUMS及SHA256SUMS.sig文件,如:SJTUG 镜像站似乎缺失了这些文件当中的至少一部分,导致使用 ghcup 时指定
--gpg=strict选项失败: