<p>Hi all! <br></p><p>    I have a potentially silly question: I would like to use the 
coreboot 4.6 release from the coreboot.org website. To be sure i would 
like to verify the GPG signature. Where can I find the appropriate 
public key(s) for the verification?<br></p><p>Why are there two signatures in the GPG signature file (for release 4.6) and why do the
 signature dates differ from the release date (according to the 
website)?<br></p><p>Thanks and apologies if I overlooked/misinterpreted something,<br></p><p>László<br></p>