Преузимање званичних издања и провера њихових потписа
This post is also available in: English 日本語 Français Español Deutsch Nederlands Português Български 简体中文
Безбедно преузимање званичних Vivaldi пакета
Да бисте били сигурни да имате званичну верзију Vivaldi прегледача, укуцајте „https://vivaldi.com/download/” и притисните „Enter”. Приликом посете овом веб сајту, требало би да у адресном пољу видите значку са катанцем на којој стоји „Vivaldi Technologies [NO]”. У скоро свим прегледачима можете кликнити на ознаку да бисте видели више детаља о сертификату.
Провера потписа
Сви званични инсталациони пакети Vivaldi-ја су потписани. Потписе ових пакета можете проверити путем следећих метода:
Windows
Кликните десним тастером миша на инсталациони пакет, а затим одаберите „Својства → Дигитални потписи”. Овде би требало да је наведен „Vivaldi Technologies AS”. Ако изаберете ово и кликнете на „Детаљи”, требало би да се појави нови прозор са текстом „Овај дигитални потпис је у реду”. За још више детаља, кликните на „Прикажи сертификат”.
macOS
Издвојите Vivaldi из .dmg инсталационог пакета и поставите га у „Апликације”.
Отворите апликацију „Терминал” и унесите следеће:
codesign -dv --verbose=2 /Applications/Vivaldi.app
У резултатима не би требало бити грешака у вези са потписима који недостају и редови „Аутотитет” морају садржати „Apple Root CA”, „Developer ID Certification Authority” и „Developer ID Application: Vivaldi Technologies AS (4XF3XNRN6Y)”.
Такође можете проверити да ли ваш систем верује пакету апликација путем следеће команде:
spctl --assess -vv /Applications/Vivaldi.app
За више информација о провери потписа macOS кода, погледајте Apple-ову документацију за програмере.
Linux
За разлику од Windows и macOS система, наши Linux пакети су самопотписани. Јавни кључ за потписивање је укључен у пакете и аутоматски конфигурисан током прве инсталације, што значи да ће га ваш систем проверити када покушате да надоградите апликацију (преко наших званичних репозиторијума), и наставити само ако је важећи. Међутим, ако желите ручно да проверите потписе пакета, прво морате сами преузети и инсталирати јавни кључ.
Debian/Ubuntu
Отворите прозор терминала и издајте следећу команду да бисте безбедно преузели копију нашег јавног кључа преко https:
wget https://repo.vivaldi.com/stable/linux_signing_key.pub
Увезите кључ у GPG привезак вашег локалног корисника:
gpg --import linux_signing_key.pub
Сада можете да проверите да ли је потпис важећи на следећи начин (подесите име датотеке према налогу за тренутну верзију и архитектуру):
dpkg-sig --verify vivaldi-stable_5.4.2753.47-1_amd64.deb
Ако је све у реду, требало би да врати резултат који укључује „GOODSIG” и ID кључ од 41 знака који би требало да се завршава „C27AA466”.
Дистрибуције засноване на RPM-у
Увезите кључ у RPM базу података:
sudo rpm --import https://repo.vivaldi.com/stable/linux_signing_key.pub
Сада можете да проверите да ли је потпис важећи на следећи начин (подесите име датотеке према налогу за тренутну верзију и архитектуру):
rpm -Kv vivaldi-stable-5.4.2753.47-1.x86_64.rpm
Провера потписа треба да врати резултат „ОК”, а ID кључа треба да буде „c27aa466”.