Verifikoni Shkarkimet

Android

Për Android, mund të verifikoni se dëshmia e nënshkrimit në APK përputhet me një nga shenjat vijuese SHA256 të gishtave:

• Për shkarkime nga F-Droid: 9D:B6:67:8E:D7:4C:88:12:4B:82:5E:8F:90:50:2B:76 CD:97:C5:EC:CC:9A:A9:2F:40:33:02:71:02:D9:AA:9D

• Të tjera shkarkime APK: 35:5B:E2:C3:8E:C6:73:83:C1:02:FB:E0:3E:84:C4:BC 3E:6F:89:06:F8:D3:66:91:4F:84:52:82:08:13:2A:EE

Për shtypjen e shenjave të gishtave SHA256 të dëshmisë së nënshkrimit të APK-së mund të përdorni, për shembull, keytool -printcert -jarfile <APK-file>

Desktop

1. Hapni terminalin tuaj dhe ndryshoni drejtori te kartela që doni të verifikohet, p.sh.,
   deltachat-desktop_<VERSION>_amd64.deb

2. Shkarkoni checksum-e të nënshkruar dhe importoni kyçe; <VERSION> duhet zëvendësuar me numrin e versionit, p.sh., 2.33.0

   wget https://download.delta.chat/desktop/v<VERSION>/signed-checksums.txt
   wget https://delta.chat/assets/deltachat_certificate.asc.txt
   gpg --import deltachat_certificate.asc.txt
   

   Kyçi mund të gjendet edhe në keys.openpgp.org

3. Bëni verifikimin dhe kontrolloni përfundimet

   gpg --decrypt signed-checksums.txt | shasum -a 512 --ignore-missing -c -
   

   Përfundim i pritshëm:

   gpg: Good signature from "deltachat-signing@merlinux.eu" [unknown]
   gpg: WARNING: This key is not certified with a trusted signature!
   gpg:          There is no indication that the signature belongs to the owner.
   Primary key fingerprint: 63CD 1F81 5BA5 6051 8376 999C 626E 26C8 1695 1308
   <FILE>: OK
   

   Sigurohuni se shenjat e gishtit përputhen dhe se kartela që doni të verifikoni është e pranishme. Sinjalizimi është normal, ngaqë s’e keni besuar shprehimisht kyçin.

Nëse gpg në sistemin tuaj është e dëmtuar, mund të përdorni
cat signed-checksums.txt | rsop inline-verify deltachat_certificate.asc.txt ose
cat signed-checksums.txt | grep deltachat | shasum -a 512 --ignore-missing -c - - Kini parasysh se e dyta kontrollon integritetin, por jo kyçin e zhvilluesit.