Hallo,
vielen Dank für die Überzeugung den Raspiblitz zu verwenden und nicht Umbrel.
Ich habe mir nun die Dateien raspiblitz-v1.8.0c-2022-11-01.img.gz und raspiblitz-v1.8.0c-2022-11-01.img.gz.sig heruntergeladen.
Zur Verifizierung des Downloads verwendete ich für SHA-256 ich die Windows Powershell. Das Ergebnis war ok.
Für die Überprüfung mit der xxx.img.gz.sig installierte ich mir auf Windows „gpg4win“. Als Ergebnis bekam ich:
gpg: Signatur vom 01.11.2022 20:25:03 Mitteleurop ische Zeit
gpg: mittels RSA-Schlüssel C0EE614531A416B4CDB7A2D7AA9DD1B5CC5647DA
gpg: Korrekte Signatur von „Christian Rotzoll christian@rotzoll.de“ [unbekannt]
gpg: Hinweis: Dieser Schlüssel ist verfallen!
Haupt-Fingerabdruck = 92A7 46AE 33A3 C186 D014 BF5C 1C73 060C 7C17 6461
Unter-Fingerabdruck = C0EE 6145 31A4 16B4 CDB7 A2D7 AA9D D1B5 CC56 47DA
Bzgl. des Hinweises, dass der Schlüssel verfallen ist, habe ich nun Bedenken.
Sind diese gerechtfertigt oder ist alles ok?
Anmerkung:
Hilfreich für Anfänger und Windows-Benutzer wäre eine kleine Anleitung, wie die Verifizierung der Image-Datei korrekt erledigt wird. (Gefunden habe ich hier dazu nichts).
Danke schon mal!