Получаване на официални издания и проверка на техните подписи

Contents hide
1 Защитено изтегляне на официални пакети на Vivaldi
2 Проверка на подписите

This post is also available in: English 日本語 Français Español Deutsch Nederlands Српски Português 简体中文

Защитено изтегляне на официални пакети на Vivaldi

За да сте сигурни, че разполагате с официална версия на Vivaldi, напишете „https://vivaldi.com/download/“ и натиснете „Enter“. При посещение на сайта в полето на адреса трябва да виждате зелена значка със заключен катинар и надпис „Vivaldi Technologies [NO]“. В почти всички браузъри може да щракнете върху значката, за да прегледате повече подробности за удостоверението.

Проверка на подписите

Всички официални инсталационни пакети на Vivaldi са подписани. Може да проверите подписите на тези пакети по следните начини:

Windows

Щракнете с десен върху инсталационния пакет, след което посочете „Свойства → Цифрови подписи“. Тук трябва да се появи „Vivaldi Technologies AS“. При избиране на надписа и щракване върху „Подробности“ трябва да се отвори нов прозорец, гласящ „Този цифров подпис е OK.“. За допълнителни подробности щракнете върху „Покажи сертификата“.

macOS

Извлечете Vivaldi от инсталационния пакет .dmg и го поставете в „Приложения“.

Отворете приложението „Терминал“ и въведете следното:

codesign -dv --verbose=2 /Applications/Vivaldi.app

В резултатите не трябва да има грешки за липса на подписване, а редовете „Authority“ трябва да включват „Apple Root CA“, „Developer ID Certification Authority“ и „Developer ID Application: Vivaldi Technologies AS (4XF3XNRN6Y)“.

Може също така да проверите дали пакетът на приложението е доверен във вашата система чрез следната команда:

spctl --assess -vv /Applications/Vivaldi.app

За повече информация относно проверката на подписите на кода в macOS вижте документацията за разработчици на Apple.

Linux

За разлика от Windows и macOS нашите пакети за Linux са самоподписани. Публичният ключ на подписа е включен в пакетите и се конфигурира автоматично при първото инсталиране, което означава, че системата ви ще го провери при опит за надграждане на приложението (чрез нашите официални хранилища) и ще продължи само ако той е валиден. Ако обаче искате ръчно да проверите подписите на пакетите, трябва преди това сами да изтеглите и инсталирате публичния ключ.

Debian/Ubuntu

Отворете прозорец с терминал и въведете следното, за да получите копие на нашия публичен ключ защитено през https:

wget https://repo.vivaldi.com/stable/linux_signing_key.pub

Внесете ключа в ключодържателя GPG на вашия локален потребител:

gpg --import linux_signing_key.pub

Вече може да проверите дали подписът е валиден по следния начин (коригирайте името на файла, за да отчетете текущата версия и архитектура):

dpkg-sig --verify vivaldi-stable_5.4.2753.47-1_amd64.deb

Ако всичко е наред, трябва да се върне резултат, включващ „GOODSIG“ и идентификатор на ключа с 41 знака, който трябва да завършва на „C27AA466“.

Базирани на RPM

Внесете ключа в базата данни на RPM:

sudo rpm --import https://repo.vivaldi.com/stable/linux_signing_key.pub

Вече може да проверите дали подписът е валиден по следния начин (коригирайте името на файла, за да отчетете текущата версия и архитектура):

rpm -Kv vivaldi-stable-5.4.2753.47-1.x86_64.rpm

Проверката на подписа трябва да върне „OK“, а идентификаторът на ключа трябва да бъде „c27aa466“.

Не намирате това, което търсите?

Попитайте нашата общност от експерти във форума на Vivaldi.