Ótimo! Agora vamos verificar a integridade da assinatura, descompacte o arquivo Kernel Linux e em seguida utilize o GnuPG para verificação:

unxz linux-4.14.12.tar.xz

e agora vamos verificar a assinatura:

gpg --verify linux-4.14.12.tar.sign

Saída:

gpg: assumindo dados assinados em `linux-4.14.12.tar'
gpg: Signature made Sex 05 Jan 2018 12:49:11 -02 using RSA key ID 6092693E
gpg: Impossível verificar assinatura: chave pública não encontrada

Pegue a "RSA key ID 6092693E" e adicione em suas chaves:

gpg --keyserver hkp://keys.gnupg.net --recv-keys 6092693E

Saída:

gpg: requesting key 6092693E from hkp server keys.gnupg.net
gpg: key 6092693E: public key "Greg Kroah-Hartman (Linux kernel stable release signing key) " imported gpg: key 6092693E: public key "Greg Kroah-Hartman " imported
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0 valid: 1 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 1u
gpg: Número total processado: 2
gpg: importados: 2 (RSA: 2)

Agora vamos verificar novamente a assinatura:

gpg --verify linux-4.14.12.tar.sign

Saída:

gpg: assumindo dados assinados em `linux-4.14.12.tar'
gpg: Signature made Sex 05 Jan 2018 12:49:11 -02 using RSA key ID 6092693E
gpg: Good signature from "Greg Kroah-Hartman "
gpg: aka "Greg Kroah-Hartman "
gpg: aka "Greg Kroah-Hartman (Linux kernel stable release signing key) "
gpg: AVISO: Esta chave não está certificada com uma assinatura confiável!
gpg: Não há indicação de que a assinatura pertence ao dono.
Impressão da chave primária: 647F 2865 4894 E3BD 4571 99BE 38DB BDC8 6092 693E

Feito! A assinatura bateu, perceba que tem o "Good signature", se caso der "Bad signature" algo está errado! :)