以下内核版本的 XZ tarball 最初未能通过签名验证，原因是由 pixz 压缩工具对 tarball 结构进行了良性修改

• 4.11.1
• 4.10.16
• 4.9.28
• 4.4.68

如果您尝试验证它们的完整性，这些更改会导致 GPG 返回“签名错误”。一旦我们发现问题，就生成了不含 tar 头修改的新 XZ tarball，现在它们都应该能通过 PGP 签名验证了。

我们已将原始的 .xz tarball 作为 -badsig 文件保留在归档中，以防您想验证其中没有恶意内容，而仅仅是 tar 头更改。您可以在相同的 v4.x 目录中找到它们

• https://linuxkernel.org.cn/pub/linux/kernel/v4.x/

对于此问题我们深表歉意，并感谢 Brad Spengler 以及所有提醒我们此问题的人。