<div dir="ltr">Ah! Sorry about the key bit length issue. I've pushed new keys to the repo that have the correct key bit length and still reproduce this issue.<div><br></div><div>I've tested the new keys with both 2.4.9 (homebrew) and 2.5.17 (locally compiled), and they still produce the bad signature error. I've also noticed that I sometimes have to run the `./debug.sh` script a few times before I can produce the error.</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Mar 12, 2026 at 12:00 AM NIIBE Yutaka <<a href="mailto:gniibe@fsij.org" target="_blank">gniibe@fsij.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hello,<br>
<br>
Jordan Martinez <<a href="mailto:jordan.martinez@arista.com" target="_blank">jordan.martinez@arista.com</a>> wrote:<br>
> Please see <a href="https://github.com/jam-awake/gpg-verify-bug" rel="noreferrer" target="_blank">https://github.com/jam-awake/gpg-verify-bug</a><br>
<br>
Thank you for providing the data point.<br>
<br>
For all of those keys, I cannot replicate the issue on my machine<br>
(Debian x86-64).  Those keys just work.  (It looks like four RSA keys<br>
are all 2048-bit, though.)<br>
<br>
If possible, please test with gnupg@2.4 of Homebrew to see if you can<br>
replicate the issue.<br>
<br>
<br>
I wonder if doing "make check" when building GnuPG works well or not on<br>
your build environment.<br>
-- <br>
</blockquote></div><div><br clear="all"></div><div><br></div><span class="gmail_signature_prefix">-- </span><br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div>Blessings,</div><div>Jordan<br></div></div></div>