>>343
ありがとうございます。
gnupg.netから落としたのは2024年まででした。

gpg --keyserver keys.gnupg.net --recv-keys 37D2C98789D8311948394E3E41E7044E1DBA2E89
gpg: key 41E7044E1DBA2E89: ERROR in GETTEXT (bad plural entry)
gpg: 鍵41E7044E1DBA2E89: 公開鍵"F-Droid <admin@f-droid.org>"をインポートしました
gpg: marginals needed: 3 completes needed: 1 trust model: pgp
gpg: 深さ: 0 有効性: 1 署名: 0 信用: 0-, 0q, 0n, 0m, 0f, 1u
gpg: 次回の信用データベース検査は、2024-04-16です
gpg: 処理数の合計: 1
gpg: インポート: 1


Verifyでこうなるの(「 この鍵は信用できる署名で証明されていません」)って
自分で鍵を"信用する"にしてないからなんですか?

gpg --verify FDroid.apk.asc
  〜
gpg: "F-Droid <admin@f-droid.org>"からの正しい署名 [不明の]
gpg: *警告*: この鍵は信用できる署名で証明されていません!
gpg: この署名が所有者のものかどうかの検証手段がありません。
  〜