<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN">
<html><body>
<p>OK here too.</p>
<p>On 03/05/2014 11:07, Evan Hunt wrote:</p>
<blockquote type="cite" style="padding-left:5px; border-left:#1010ff 2px solid; margin-left:5px"><!-- html ignored --><!-- head ignored --><!-- meta ignored -->
<pre>On Fri, May 02, 2014 at 05:50:45PM -0700, mm half wrote:</pre>
<blockquote type="cite" style="padding-left:5px; border-left:#1010ff 2px solid; margin-left:5px">I have downloaded bind-9.10.0.tar.gz from the ISC download site, imported in the pgpkey2013.txt located at:   <a href="https://www.isc.org/downloads/software-support-policy/openpgp-key/">https://www.isc.org/downloads/software-support-policy/openpgp-key/</a> , and can't seem to get any of the signature files to pass the verify test using gpg : gpg --verify bind-9.10.0.tar.gz.asc bind-9.10.0.tar.gz gpg: WARNING: using insecure memory! gpg: please see <a href="http://www.gnupg.org/faq.html">http://www.gnupg.org/faq.html</a> for more information gpg: Signature made Tue Apr 29 16:12:28 2014 EDT using RSA key ID 189CDBC5 gpg: BAD signature from "Internet Systems Consortium, Inc. (Signing key, 2013) <<a href="mailto:codesign@isc.org">codesign@isc.org</a>>"</blockquote>
<pre>Works fine for me.  Check the fingerprint on the tarball, it should be:

SHA256(bind-9.10.0.tar.gz)=
acc2f5cc58c121f927e02c23e7e3e2e4876139eaac4a9df71800d4a38917c887
</pre>
</blockquote>
<p> </p>
</body></html>