我们很荣幸地宣布,应多位社区成员的请求,Matomo 版本现已支持 PGP 加密签名。本文将讲解如何验证已下载的 Matomo 版本的签名,并提供 Windows、Mac OS X 和 Linux 版本的操作说明。
什么是签名?为什么我应该检查它?
您如何知道您使用的 Matomo 平台确实是我们开发的?一些软件网站会在软件旁边列出sha1 哈希值,以便用户可以验证他们下载的文件是否正确。这些“校验 电话号码数据库 如何验证 Matomo 和”可以帮助您回答“我是否从发送者那里正确下载了此文件?”的问题。它们可以很好地确保您的下载过程中没有任何随机错误,但无法帮助您确定下载的服务器是否已受感染。更好的答案是:“我刚刚下载的这个文件是 Matomo 希望我获取的文件吗?”多年来,许多 Matomo 用户一直要求我们开始对版本进行签名。
我从哪里可以得到签名和签名密钥?
我们发布服务器上的每个文件都附带一个与软件包同名且扩展名为 的文件。这些 .asc 文件是 GPG 签名。它们允许您验证您下载的文件是否正是我们预期您获取的文件。例如,
目前,我们用于签署发行版本的签名可以在这 疫情期间提升现金流的5个技巧 里找到对于 Matomo 4.8.0 以下版本,Matthieu Aubry 是发行经理,并签署了 Matomo 的发行版本。他的签名可以在这里找到:.asc。以下说明假设您正在验证 4.8.0 之前的 Matomo 版本。
如何在 Windows 上验证签名
您需要先安装 GnuPG 才能验证签名。请从下如何验证 Matomo 载。安装完成后,使用 GnuPG 导入签名软件包的密钥。由于 Windows 版 GnuPG 是一个命令行工具,因此您 whatsapp 資料庫 需要使用cmd.exe。除非您编辑 PATH 环境变量,否则您需要告诉 Windows GnuPG 程序的完整路径。如果您使用默认值安装了 GnuPG,则路径应类似于对于 Matomo 4.8.0 及以上版本,通过启动cmd.exe并输入以下内容导入 Matomo 的密钥 (0x63BB30D0E5D2C749) :