Verificar pacote de instalação

Este tutorial orienta os usuários sobre como verificar a integridade e autenticidade dos pacotes de instalação do cliente OneKey App no macOS e Windows usando verificação de checksum e assinatura GPG. As plataformas de pacotes de instalação suportadas para verificação são as seguintes:

Cliente de Desktop Aplicativo Móvel

macOS Silicon

macOS Intel

Windows

Linux

Android APK

Verifique com seu Sistema Operacional

macOS Windows
  • Primeiro, baixe o pacote de instalação do cliente OneKey App que deseja verificar para sua máquina local.
  • Com base no número da versão do pacote de instalação do cliente que você baixou, encontre o arquivo de verificação de informações GPG correspondente no Github Release e clique no nome do arquivo para baixá-lo (a imagem abaixo mostra a localização do arquivo GPG para a versão v3.3.0).

 
gpg-verify-download-tool.png
  • Navegue até o diretório onde os arquivos foram baixados e execute o comando:

shasum -a 256 --check SHA256SUMS.asc
mac3.png
  • Localize o pacote de instalação baixado (neste caso, baixamos a versão v3.3.0-mac-arm64) e verifique se seu checksum corresponde ao conteúdo do arquivo. 
  • O arquivo SHA256SUMS contém checksums para todas as versões dos pacotes de instalação, então você pode ver avisos para arquivos que não estão presentes. Esses avisos não afetam o resultado da verificação. Apenas certifique-se de que o checksum do pacote baixado está OK.
  • O arquivo SHA256SUMS.asc é gerado pelo OneKey e precisa ser verificado usando ferramentas GPG. Se você não instalou o GNU Privacy Guard (GPG) no seu sistema, pode baixá-lo aqui. https://www.gnupg.org/download/index.en.html#binary

  • Após instalar o GPG, execute o comando para importar a chave pública:

gpg --keyserver keys.openpgp.org --recv-keys EB68AE544F1FDD8CD264624FB369A67A90BF387B
  • Uma vez que a chave é importada, execute o seguinte comando no mesmo diretório para verificar a assinatura do arquivo SHA256SUMS.asc

  • Isso confirmará que o arquivo SHA256SUMS foi realmente assinado por dev@onekey.so.

gpg --verify SHA256SUMS.asc

 

Esse artigo foi útil?
Usuários que acharam isso útil: 3 de 8