OneKey 帮助中心

使用 GPG 签名验证 OneKey 安装包

Panda
Panda
  • 更新于
MacOS 系统验证
  • 首先下载希望验证的客户端安装包到本地,此处以 Desktop MacOS 版本为例

mac1.png
mac2.png
  • 前往下载文件的目录,执行命令

shasum -a 256 --check SHA256SUMS.asc
mac3.png

找到下载的安装包,此处我们下载的是 v3.3.0-mac-arm64 版本,显示他的校验结果与文件内容一致。

此处 SHA256SUMS 文件中会将每个版本的所有安装包校验结果集合在一起,所以会出现其他文件提示不存在的警告,这些警告提示不影响本次校验的结果,只需确保当前目录下载的安装包校验结果是 OK 即可。

  • 校验 SHA256SUMS.asc 文件是由 OneKey 官方生成,需要使用 GPG 工具进行校验。如果您之前没有在系统上安装 GNU Privacy Guard (GPG),可以访问此处选择合适的系统版本下载 https://www.gnupg.org/download/index.en.html#binary

  • 安装成功之后,执行命令获取 dev@onekey.so 的签名公钥

gpg --keyserver keys.openpgp.org --recv-keys EB68AE544F1FDD8CD264624FB369A67A90BF387B
  • 获取成功之后,系统 GPG tools 当中即会显示此公钥由 dev@onekey.so 签发

  • 在同样的目录执行以下命令,则会提示签名建立的时间,及 SHA256SUMS 确实是由 dev@onekey.so 签发公布的。

gpg --verify SHA256SUMS.asc

mac4.png

如果您使用 Windows 系统进行验证

1.png
  • 此时命令行中提示当前安装包的 sha256 结果,与第二步下载的 SHA256SUMS.asc 文件对比,使用记事本文件打开此文件,找到对应下载的文件查看对比结果是否一致

2.png
  • 验证 SHA256SUMS.asc 文件,是否是由 OneKey 官方团队生成,此步骤需要使用 gpg 工具,如果之前没有安装的话,需要前往 https://www.gnupg.org/download/index.en.html#binary 安装,建议选择图中标记的 GnuPG 安装包进行安装

3.png
  • 安装完成之后,在对应的安装目录(安装的目标磁盘 \ Program Files(x86)\ GnuPG \ bin )当中,会有 gpg.exe 可执行命令行文件,拖拽此命令行文件进入命令行,即可直接进行执行

4.png
  • 执行 gpg --keyserver keys.openpgp.org --recv-keys EB68AE544F1FDD8CD264624FB369A67A90BF387B 即可获取公钥信息

5.png
  • 确认导入成功之后,使用命令 gpg --verify SHA256SUMS.asc 来校验 SHA256SUMS.asc 是否是 onekey 生成,当看到底部校验成功信息之后,即证明校验是成功的

6.png
 

这篇文章有帮助吗?

4 人中有 2 人觉得有帮助

还有其它问题?提交请求

评论

0 条评论

登录写评论。