GPG Signatur korrekt?

[ProfessorZ]

Hallo,
sind die Signaturen beide ok?

gpg --verify manjaro-kde-18.0.4-stable-x86_64.iso.sig
gpg: die unterzeichneten Daten sind wohl in 'manjaro-kde-18.0.4-stable-x86_64.iso'
gpg: Signatur vom Di 12 Mär 2019 10:12:11 UTC
gpg:                mittels RSA-Schlüssel E4CDFE50A2DA85D58C8A8C70CAA6A59611C7F07E
gpg:                Aussteller "philm@manjaro.org"
gpg: Korrekte Signatur von "Philip Müller (Called Little) <philm@manjaro.org>" [unbekannt]
gpg: WARNUNG: Dieser Schlüssel trägt keine vertrauenswürdige Signatur!
gpg:          Es gibt keinen Hinweis, daß die Signatur wirklich dem vorgeblichen Besitzer gehört.
Haupt-Fingerabdruck  = E4CD FE50 A2DA 85D5 8C8A  8C70 CAA6 A596 11C7 F07E

Habe mich hier an diese Anleitung gehalten - How-to verify GPG key of official .ISO images

gpg --verify antergos-19.3-x86_64.iso.sig
gpg: die unterzeichneten Daten sind wohl in 'antergos-19.3-x86_64.iso'
gpg: Signatur vom Di 05 Mär 2019 19:56:28 UTC
gpg:                mittels RSA-Schlüssel 24B445614FAC071891EDCE49CDBD406AA1AA7A1D
gpg:                Aussteller "admin@antergos.org"
gpg: Signatur kann nicht geprüft werden: Kein öffentlicher Schlüssel

Hier gibt es "nur" SHA256 - elementary OS, aber diese soll ja im Gegensatz zu SHA1 & MD5 noch sicher sein.

Danke, ProfZ

 

[^R4iD]

Philip Müller.. soso

 

[JimPanse1984]

@Toaster05 Was meinst du? Philip Müller ist der leitende Entwickler von Manjaro Linux aus Österreich, der Chef sozusagen

@ProfessorZ Vielleicht wäre die Frage im offiziellen Manjaro Forum besser aufgehoben, dort wirst du sicher am schnellsten eine Antwort bekommen.