Mention that the keys likely to have signed the distribution are now
authorMark J. Cox <mark@openssl.org>
Tue, 30 Nov 2004 14:34:16 +0000 (14:34 +0000)
committerMark J. Cox <mark@openssl.org>
Tue, 30 Nov 2004 14:34:16 +0000 (14:34 +0000)
listed on the web site for easy finding and downloading

FAQ

diff --git a/FAQ b/FAQ
index 463bc1e..fd354b3 100644 (file)
--- a/FAQ
+++ b/FAQ
@@ -152,7 +152,8 @@ Use MD5 to check that a tarball from a mirror site is identical:
    md5sum TARBALL | awk '{print $1;}' | cmp - TARBALL.md5
 
 You can check authenticity using pgp or gpg. You need the OpenSSL team
-member public key used to sign it (download it from a key server). Then
+member public key used to sign it (download it from a key server, see a
+list of keys at <URL: http://www.openssl.org/about/>). Then
 just do:
 
    pgp TARBALL.asc