La guía de instalación de MacPorts dice:
Descargue el último instalador de paquetes de MacPorts-2.3.1 -.... desde el directorio de descarga de MacPorts . [...]
Haga doble clic en el instalador del paquete descargado para realizar la instalación "fácil" predeterminada.
Sin embargo, entre los pasos 1 y 2, un usuario puede desear verificar la integridad del paquete descargado, utilizando el archivo de firma PGP que también se encuentra en el directorio de descargas de Macports.
Si SIGNATURE_FILE es el nombre del archivo de firma, obtengo el siguiente resultado:
$ gpg --verify SIGNATURE_FILE
gpg: Signature made Thu 26 Jun 00:37:12 2014 BST using DSA key ID B4AAE6CD
gpg: Can't check signature: public key not found
¿Dónde puedo encontrar la clave pública? Google no parece saber .