<div dir="ltr">I see that some, but not all, releases provide a local link to the key used to generate the signature files, which makes it difficult for a script to use them to verify the signatures.<div><br></div><div>Gcc solves this problem by including the following on their mirrors page (<a href="https://gcc.gnu.org/mirrors.html">https://gcc.gnu.org/mirrors.html</a>):</div><div><br></div><div><p style="color:rgb(0,0,0);font-family:Times;font-size:medium">The archives there will be signed by one of the following GnuPG keys:</p><ul style="color:rgb(0,0,0);font-family:Times;font-size:medium"><li>1024D/745C015A 1999-11-09 Gerald Pfeifer <<a href="mailto:gerald@pfeifer.com">gerald@pfeifer.com</a>><br>Key fingerprint = B215 C163 3BCA 0477 615F 1B35 A5B3 A004 745C 015A</li><li>1024D/B75C61B8 2003-04-10 Mark Mitchell <<a href="mailto:mark@codesourcery.com">mark@codesourcery.com</a>><br>Key fingerprint = B3C4 2148 A44E 6983 B3E4 CC07 93FA 9B1A B75C 61B8</li><li>1024D/902C9419 2004-12-06 Gabriel Dos Reis <<a href="mailto:gdr@acm.org">gdr@acm.org</a>><br>Key fingerprint = 90AA 4704 69D3 965A 87A5 DCB4 94D0 3953 902C 9419</li><li>1024D/F71EDF1C 2000-02-13 Joseph Samuel Myers <<a href="mailto:jsm@polyomino.org.uk">jsm@polyomino.org.uk</a>><br>Key fingerprint = 80F9 8B2E 0DAB 6C82 81BD F541 A7C8 C3B2 F71E DF1C</li><li>2048R/FC26A641 2005-09-13 Richard Guenther <<a href="mailto:richard.guenther@gmail.com">richard.guenther@gmail.com</a>><br>Key fingerprint = 7F74 F97C 1034 68EE 5D75 0B58 3AB0 0996 FC26 A641</li><li>1024D/C3C45C06 2004-04-21 Jakub Jelinek <<a href="mailto:jakub@redhat.com">jakub@redhat.com</a>><br>Key fingerprint = 33C2 35A3 4C46 AA3F FB29 3709 A328 C3A2 C3C4 5C06</li></ul><div>Would it make sense to add something similar to our download page?</div><div><br></div><div>thanks...</div></div><div>don</div><div><font color="#000000" face="Times" size="3"><br></font></div></div>