获取官方版本并检查其签名

This post is also available in: English 日本語 Français Español Deutsch Nederlands Српски Português Български

安全下载官方 Vivaldi 软件包

为确保您拥有 Vivaldi 的正式版本，请键入“https://vivaldi.com/download/”并按“Enter”。 访问本网站时，您应该会在 URL 字段中看到一个挂锁徽章，上面写着“Vivaldi Technologies [NO]”。 在几乎所有浏览器中，您都可以单击徽章以查看有关证书的更多详细信息。

检查签名

Vivaldi 的所有官方安装包都已签名。 您可以通过以下方法检查这些包的签名：

Windows

右键单击安装程序包，然后选择“数字签名→属性”。 这里应该列出“Vivaldi Technologies AS”。 选择此选项并单击“详细信息”应会生成一个新窗口，显示“此数字签名正常”。 有关更多详细信息，请单击“查看证书”。

macOS

从 .dmg 安装包中提取 Vivaldi 并将其放在“应用程序”中。

打开“终端”应用程序并输入以下内容：

codesign -dv --verbose=2 /Applications/Vivaldi.app

在结果中，不应有缺少签名的错误，“颁发机构”行 必须 包含“Apple Root CA”、“Developer ID Certification Authority” 和 “Developer ID Application： Vivaldi Technologies AS （4XF3XNRN6Y）”。

您还可以通过以下命令检查系统是否信任应用程序包：

spctl --assess -vv /Applications/Vivaldi.app

有关检查 macOS 代码签名的更多信息，请参阅 Apple 开发人员文档。

Linux

与 Windows 和 macOS 不同，我们的 Linux 软件包是自签名的。 公共签名密钥包含在软件包中，并在首次安装时自动配置，这意味着当您尝试升级应用程序时（通过我们的官方存储库），您的系统将检查它，并且只有在它有效时才会继续。 但是，如果要手动检查包签名，则首先需要自己下载并安装公钥。

Debian/Ubuntu

打开终端窗口并发出以下命令，通过 https 安全地获取公钥的副本：

wget https://repo.vivaldi.com/stable/linux_signing_key.pub

将密钥导入到本地用户的 GPG 密钥环中：

gpg --import linux_signing_key.pub

您现在可以验证签名是否有效，如下所示（调整文件名以考虑当前版本和体系结构）：

dpkg-sig --verify vivaldi-stable_5.4.2753.47-1_amd64.deb

如果一切正常，它应该返回一个结果，其中包含“GOODSIG”和一个 41 个字符的密钥 ID，该密钥 ID 应以“C27AA466”结尾。

基于 RPM

将密钥导入 RPM 数据库：

sudo rpm --import https://repo.vivaldi.com/stable/linux_signing_key.pub

您现在可以验证签名是否有效，如下所示（调整文件名以考虑当前版本和体系结构）：

rpm -Kv vivaldi-stable-5.4.2753.47-1.x86_64.rpm

签名检查应返回“OK”，密钥 ID 应为“c27aa466”。