获取官方版本并检查其签名
This post is also available in: English 日本語 Français Español Deutsch Nederlands Српски Português Български
安全下载官方 Vivaldi 软件包
为确保您拥有 Vivaldi 的正式版本,请键入“https://vivaldi.com/download/”并按“Enter”。 访问本网站时,您应该会在 URL 字段中看到一个挂锁徽章,上面写着“Vivaldi Technologies [NO]”。 在几乎所有浏览器中,您都可以单击徽章以查看有关证书的更多详细信息。
检查签名
Vivaldi 的所有官方安装包都已签名。 您可以通过以下方法检查这些包的签名:
Windows
右键单击安装程序包,然后选择“数字签名→属性”。 这里应该列出“Vivaldi Technologies AS”。 选择此选项并单击“详细信息”应会生成一个新窗口,显示“此数字签名正常”。 有关更多详细信息,请单击“查看证书”。
macOS
从 .dmg 安装包中提取 Vivaldi 并将其放在“应用程序”中。
打开“终端”应用程序并输入以下内容:
codesign -dv --verbose=2 /Applications/Vivaldi.app
在结果中,不应有缺少签名的错误,“颁发机构”行 必须 包含“Apple Root CA”、“Developer ID Certification Authority” 和 “Developer ID Application: Vivaldi Technologies AS (4XF3XNRN6Y)”。
您还可以通过以下命令检查系统是否信任应用程序包:
spctl --assess -vv /Applications/Vivaldi.app
有关检查 macOS 代码签名的更多信息,请参阅 Apple 开发人员文档。
Linux
与 Windows 和 macOS 不同,我们的 Linux 软件包是自签名的。 公共签名密钥包含在软件包中,并在首次安装时自动配置,这意味着当您尝试升级应用程序时(通过我们的官方存储库),您的系统将检查它,并且只有在它有效时才会继续。 但是,如果要手动检查包签名,则首先需要自己下载并安装公钥。
Debian/Ubuntu
打开终端窗口并发出以下命令,通过 https 安全地获取公钥的副本:
wget https://repo.vivaldi.com/stable/linux_signing_key.pub
将密钥导入到本地用户的 GPG 密钥环中:
gpg --import linux_signing_key.pub
您现在可以验证签名是否有效,如下所示(调整文件名以考虑当前版本和体系结构):
dpkg-sig --verify vivaldi-stable_5.4.2753.47-1_amd64.deb
如果一切正常,它应该返回一个结果,其中包含“GOODSIG”和一个 41 个字符的密钥 ID,该密钥 ID 应以“C27AA466”结尾。
基于 RPM
将密钥导入 RPM 数据库:
sudo rpm --import https://repo.vivaldi.com/stable/linux_signing_key.pub
您现在可以验证签名是否有效,如下所示(调整文件名以考虑当前版本和体系结构):
rpm -Kv vivaldi-stable-5.4.2753.47-1.x86_64.rpm
签名检查应返回“OK”,密钥 ID 应为“c27aa466”。