rubygems openpgp支持OpenPGP签署Ruby Gems

rubygems-openpgp软件包保障通过确保任何软件包的有效性，您需要：

1. 通过验证文件的校验和来确保包没有被损坏或恶意篡改。

2. 通过验证校验和的数字签名来验证校验和未被篡改。

3. 通过验证用于生成数字签名的公钥来验证数字签名是否由包的发布者生成。

如果您无法做到这些，您就无法验证包的完整性。

此gem允许使用OpenPGP对Ruby gem进行加密签名，而不使用当前的X.509内置签名方法。

先决条件：gpg工作安装。

您需要OpenPGP私钥来签署gems，但验证时不需要。

签名示例：

gem build openpgp_signed_hola.gemspec --sign

gem push openpgp_signed_hola-0.0.0.gem

验证示例：

在rubygems.org上有一个测试gem，可以进行验证。