由于 pixz 压缩工具对 tar 包结构进行了良性更改，以下内核版本的 XZ tar 包最初未能通过签名验证

• 4.11.1
• 4.10.16
• 4.9.28
• 4.4.68

如果您尝试验证它们的完整性，这些更改会导致 GPG 返回“Bad Signature”。在识别出问题后，我们生成了新的 XZ tar 包，其中没有 tar 标头修改，现在它们应该都通过 PGP 签名验证。

我们将原始的 .xz tar 包保留为存档中的 -badsig 文件，以防您想验证其中没有任何恶意内容，只是 tar 标头更改。您可以在相同的 v4.x 目录中找到它们

• https://linuxkernel.org.cn/pub/linux/kernel/v4.x/

对于这个问题，我们深表歉意，并感谢 Brad Spengler 和其他所有提醒我们注意此问题的人。