署名の検証については誰も書いてくれないのですね
諸先輩方これでよろしいのでしょうか? Debian 9上でチェック
$ gpg --verify SHA512SUMS.sign SHA512SUMS
gpg: 2019年11月17日 11時48分09秒 JSTに施された署名
gpg: RSA鍵DF9B9C49EAA9298432589D76DA87E80D6294BE9Bを使用
gpg: "Debian CD signing key <[email protected]>"からの正しい署名 [不明の]
gpg: *警告*: この鍵は信用できる署名で証明されていません!
gpg: この署名が所有者のものかどうかの検証手段がありません。
主鍵フィンガープリント: DF9B 9C49 EAA9 2984 3258 9D76 DA87 E80D 6294 BE9B