Weryfikacja pobranych plików
Android
W przypadku systemu Android można sprawdzić, czy certyfikat APK jest zgodny z jednym z poniższych odcisków palców SHA256:
-
Dla plików pobranych z F-Droid:
9D:B6:67:8E:D7:4C:88:12:4B:82:5E:8F:90:50:2B:76 CD:97:C5:EC:CC:9A:A9:2F:40:33:02:71:02:D9:AA:9D
-
Dla plików pobranych z innych miejsc:
D6:41:54:2B:F7:E7:73:F5:BA:7B:97:79:4D:E0:14:21 2F:49:91:AE:97:15:EE:42:0B:16:F3:04:35:84:17:35
or
35:5B:E2:C3:8E:C6:73:83:C1:02:FB:E0:3E:84:C4:BC 3E:6F:89:06:F8:D3:66:91:4F:84:52:82:08:13:2A:EE
Do wydrukowania odcisków palców SHA256 certyfikatu podpisu aplikacji można użyć np.
keytool -printcert -jarfile <APK-file>
Komputer stacjonarny
Klucz publiczny używany do podpisywania wydań na komputery stacjonarne jest opublikowany poniżej i na https://keys.openpgp.org/search?q=deltachat-signing@merlinux.eu.
Szczegółowe instrukcje dotyczące weryfikacji można znaleźć pod adresem https://download.delta.chat/desktop/<version>/signature.asc
(przykład: dla wersji 1.59.1 instrukcje można znaleźć w https://download.delta.chat/desktop/v1.59.1/signature.asc).
-----BEGIN PGP PUBLIC KEY BLOCK-----
xjMEaDSKLBYJKwYBBAHaRw8BAQdAbpU7t0wU34c3csvF60TBF+8NoH+xxew6vpG4
zjHdSlrNHWRlbHRhY2hhdC1zaWduaW5nQG1lcmxpbnV4LmV1wo8EEBYIADcCGQEF
Amg0iiwCGwMICwkIBwoNDAsFFQoJCAsCFgIBJxYhBGPNH4FbpWBRg3aZnGJuJsgW
lRMIAAoJEGJuJsgWlRMIQPoBAMjOBiayYuO2Eukfk1nC05sAOWeuEHuPnFugagMN
4ZjQAQCTS+YU83ydgv38sK6P5DykrrOaJRpxCA8K4xeRAPwlAM44BGg0iiwSCisG
AQQBl1UBBQEBB0Au68F0n/3QcRDzr2C3NYba3kCow4HkT/KnQs0YatVGdgMBCAfC
eAQYFggAIAUCaDSKLAIbDBYhBGPNH4FbpWBRg3aZnGJuJsgWlRMIAAoJEGJuJsgW
lRMIMYAA/3DQ+rGyobJzQjLcXgG3ZZoUe/WqIFZi2kIvG1k4h9uaAP9IwEKD/BmE
nHM0/o16fERF1PNx1mqPhUsXYQmUFPmeCg==
=isjO
-----END PGP PUBLIC KEY BLOCK-----
Pobierz: deltachat_certificate.asc.txt