如何验证下载

要验证下载的文件是否已损坏，请下载与您要验证的下载相对应的 *.checksums.txt 文件。然后运行

sha256 -c 已下载的文件

此外，还可以通过检查其签名来验证下载是否真实。您可以验证包含自包含签名的校验和文件，也可以使用单独的 *.asc 文件直接验证下载的文件。

要通过校验和文件进行验证，请执行以下操作

gpg2 --verify 已下载的文件.checksums.txt

要通过签名文件进行验证，请执行以下操作

gpg2 --verify 已下载的文件.asc 已下载的文件

如果您缺少与签名匹配的公钥（这是第一次验证下载时预期和正常的），请从发布者的密钥列表导入相应的密钥。

发布者的密钥

以下人员已在 rakudo.org 上发布并签署了文件。我们鼓励您不仅从此处下载密钥，还要与其他来源交叉检查密钥/指纹。我们鼓励开发人员至少在其 GitHub 个人资料中列出其指纹。

• Justin DeVuyst
  • 指纹：59E6 3473 6AFD CF9C 6DBA C382 602D 51EA CA88 7C01
  • 密钥：justin_devuyst-59E634736AFDCF9C6DBAC382602D51EACA887C01.asc
  • GitHub
• Patrick Böker
  • 指纹：DB2B A39D 1ED9 67B5 84D6 5D71 C09F F113 BB64 10D0
  • 密钥：patrick_boeker-DB2BA39D1ED967B584D65D71C09FF113BB6410D0.asc
  • 主页
  • GitHub
• Rakudo GitHub 自动化
  • 指纹：3E7E 3C6E AF91 6676 AC54 9285 A291 9382 E961 E2EE
  • 密钥：rakudo_github_automation-3E7E3C6EAF916676AC549285A2919382E961E2EE.asc
• Alexander Kiryuhin
  • 指纹：FE75 0D15 2426 F3E5 0953 176A DE8F 8F5E 97A8 FCDE
  • 密钥：alexander_kiryuhin-FE750D152426F3E50953176ADE8F8F5E97A8FCDE.asc
  • GitHub