verify Linux Kernel download with GPG

get the kernel and the gpg signature

wget https://www.kernel.org/pub/linux/kernel/v3.x/linux-3.15.3.tar.xz
wget https://www.kernel.org/pub/linux/kernel/v3.x/linux-3.15.3.tar.sign

download the public key from the PGP keyserver in order to verify the signature

gpg --recv-keys 6092693E

verify you got the right key

gpg --fingerprint 6092693E

pub 4096R/6092693E 2011-09-23
Schl.-Fingerabdruck = 647F 2865 4894 E3BD 4571 99BE 38DB BDC8 6092 693E
uid Greg Kroah-Hartman (Linux kernel stable release signing key)
sub 4096R/76D54749 2011-09-23

Now verify the archive against the signature

unxz -k -d linux-3.15.3.tar.xz
gpg --verify linux-3.15.3.tar.sign

gpg: Unterschrift vom Di 01 Jul 2014 05:14:27 CEST mittels RSA-Schlüssel ID 6092693E
gpg: Korrekte Unterschrift von "Greg Kroah-Hartman (Linux kernel stable release signing key) "
gpg: WARNUNG: Dieser Schlüssel trägt keine vertrauenswürdige Signatur!
gpg: Es gibt keinen Hinweis, daß die Signatur wirklich dem vorgeblichen Besitzer gehört.
Haupt-Fingerabdruck = 647F 2865 4894 E3BD 4571 99BE 38DB BDC8 6092 693E