主线版本 tarball 签名

从 4.18 最终版本开始，所有主线 tarball PGP 签名将由 Greg Kroah-Hartman 而不是 Linus Torvalds 进行。此更改的主要目标是简化验证过程，并使 kernel.org 上提供的所有内核 tarball 版本都由同一开发者签名。

Linus Torvalds 将继续在主线 git 存储库中 PGP 签名所有标签。可以使用以下命令进行验证：git verify-tag命令。

停止生成 .gz tarball

我们 5 年前停止创建 tarball 版本的 .bz2 副本，现在也该停止生成所有内容的 .gz 重复副本了，因为 XZ 工具和库现在可在所有主要平台上使用。从 2018 年 9 月 1 日起，通过以下方式提供的所有 tarball 版本：/pub下载位置将仅提供 XZ 压缩格式。

如果您绝对需要 .gz 压缩的 tarball，您可以从 git.kernel.org 获取，方法是按照相应存储库视图中的快照下载链接进行下载。

不再对补丁和变更日志进行 PGP 签名

出于遗留目的，我们将继续提供预生成的变更日志和补丁（包括针对先前主线的补丁以及针对先前稳定版的增量补丁）。但是，从现在开始，它们将由自动化流程生成，并且不再带有分离的 PGP 签名。如果您需要加密验证的补丁，请在通过以下命令验证标签上的 PGP 签名后，直接从稳定版 git 存储库生成：git verify-tag.