Преузимање званичних издања и провера њихових потписа

Contents hide
1 Безбедно преузимање званичних Vivaldi пакета
2 Провера потписа

This post is also available in: English 日本語 Français Español Deutsch Nederlands Português Български 简体中文

Безбедно преузимање званичних Vivaldi пакета

Да бисте били сигурни да имате званичну верзију Vivaldi прегледача, укуцајте „https://vivaldi.com/download/” и притисните „Enter”. Приликом посете овом веб сајту, требало би да у адресном пољу видите значку са катанцем на којој стоји „Vivaldi Technologies [NO]”. У скоро свим прегледачима можете кликнити на ознаку да бисте видели више детаља о сертификату.

Провера потписа

Сви званични инсталациони пакети Vivaldi-ја су потписани. Потписе ових пакета можете проверити путем следећих метода:

Windows

Кликните десним тастером миша на инсталациони пакет, а затим одаберите „Својства → Дигитални потписи”. Овде би требало да је наведен „Vivaldi Technologies AS”. Ако изаберете ово и кликнете на „Детаљи”, требало би да се појави нови прозор са текстом „Овај дигитални потпис је у реду”. За још више детаља, кликните на „Прикажи сертификат”.

macOS

Издвојите Vivaldi из .dmg инсталационог пакета и поставите га у „Апликације”.

Отворите апликацију „Терминал” и унесите следеће:

codesign -dv --verbose=2 /Applications/Vivaldi.app

У резултатима не би требало бити грешака у вези са потписима који недостају и редови „Аутотитет” морају садржати „Apple Root CA”, „Developer ID Certification Authority” и „Developer ID Application: Vivaldi Technologies AS (4XF3XNRN6Y)”.

Такође можете проверити да ли ваш систем верује пакету апликација путем следеће команде:

spctl --assess -vv /Applications/Vivaldi.app

За више информација о провери потписа macOS кода, погледајте Apple-ову документацију за програмере.

Linux

За разлику од Windows и macOS система, наши Linux пакети су самопотписани. Јавни кључ за потписивање је укључен у пакете и аутоматски конфигурисан током прве инсталације, што значи да ће га ваш систем проверити када покушате да надоградите апликацију (преко наших званичних репозиторијума), и наставити само ако је важећи. Међутим, ако желите ручно да проверите потписе пакета, прво морате сами преузети и инсталирати јавни кључ.

Debian/Ubuntu

Отворите прозор терминала и издајте следећу команду да бисте безбедно преузели копију нашег јавног кључа преко https:

wget https://repo.vivaldi.com/stable/linux_signing_key.pub

Увезите кључ у GPG привезак вашег локалног корисника:

gpg --import linux_signing_key.pub

Сада можете да проверите да ли је потпис важећи на следећи начин (подесите име датотеке према налогу за тренутну верзију и архитектуру):

dpkg-sig --verify vivaldi-stable_5.4.2753.47-1_amd64.deb

Ако је све у реду, требало би да врати резултат који укључује „GOODSIG” и ID кључ од 41 знака који би требало да се завршава „C27AA466”.

Дистрибуције засноване на RPM-у

Увезите кључ у RPM базу података:

sudo rpm --import https://repo.vivaldi.com/stable/linux_signing_key.pub

Сада можете да проверите да ли је потпис важећи на следећи начин (подесите име датотеке према налогу за тренутну верзију и архитектуру):

rpm -Kv vivaldi-stable-5.4.2753.47-1.x86_64.rpm

Провера потписа треба да врати резултат „ОК”, а ID кључа треба да буде „c27aa466”.

Нисте пронашли оно што сте тражили?

Питајте нашу заједницу стручњака на Vivaldi форуму.