Ověření staženého souboru F-Droid.apk

Některé podrobnosti na této stránce naleznete v naší dokumentaci na stránce Kanály vydání a podpisové klíče. Aby to bylo srozumitelnější i pro uživatele, kteří nejsou vývojáři, uvádíme stručný popis jednotlivých kroků:

V systému Linux to může vypadat takto:

# stáhnutí souborů
wget -q https://f-droid.org/F-Droid.apk.asc
wget -q https://f-droid.org/F-Droid.apk
# načtení veřejného klíče
gpg --keyserver keyserver.ubuntu.com --recv-key 37D2C98789D8311948394E3E41E7044E1DBA2E89
# ověření souboru
gpg --verify F-Droid.apk.asc F-Droid.apk

Očekávaný výstup posledního příkazu by měl vypadat takto:

gpg: Podpis vytvořen Út 14. května 2024,00:31:26 CEST
gpg:                použití RSA klíče 802A9799016112346E1FEFF47A029E54DD5DCE7A
gpg: Dobrý podpis od „F-Droid <admin@f-droid.org>“ [neznámý formát]
gpg: POZOR: Tento klíč není certifikován důvěryhodným podpisem!
gpg:          Nic nenaznačuje tomu, že tento podpis patří vlastníkovi klíče.
Otisk primárního klíče: 37D2 C987 89D8 3119 4839  4E3E 41E7 044E 1DBA 2E89
         Otisk podklíče: 802A 9799 0161 1234 6E1F  EFF4 7A02 9E54 DD5D CE7A

Datum se bude lišit podle toho, jak se bude soubor APK klienta aktualizovat – není problém, pokud je novější. Varování o tom, že klíč není certifikován důvěryhodným podpisem, můžete ignorovat. Důležitý je údaj o dobrém podpisu a o tom, že má stejný otisk prstu, který byl použit ke stažení klíče:

37D2 C987 89D8 3119 4839 4E3E 41E7 044E 1DBA 2E89