真正解决：gpg --verify sig: 无法检查签名：找不到公钥

$ gpg --verify grub-2.06.tar.xz.sig
gpg: 假定被签名的数据是‘grub-2.06.tar.xz’
gpg: 于 2021年06月08日 星期二 23时11分08秒 CST 创建的签名，使用 RSA，钥匙号 988C2166
gpg: 无法检查签名：找不到公钥

$ gpg --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys 988C2166
gpg: 下载密钥‘988C2166’，从 hkp 服务器 keyserver.ubuntu.com
gpg: 密钥 988C2166：公钥“Daniel Kiper <dkiper@net-space.pl>”已导入
gpg: 需要 3 份勉强信任和 1 份完全信任，PGP 信任模型
gpg: 深度：0 有效性：  1 已签名：  0 信任度：0-，0q，0n，0m，0f，1u
gpg: 合计被处理的数量：1
gpg:           已导入：1  (RSA: 1)

$ sudo gpg --armor --export 988C2166 | sudo apt-key add -
gpg: 警告：配置文件‘/home/tsit/.gnupg/gpg.conf’所有权不安全
OK