Některé podrobnosti na této stránce naleznete v naší dokumentaci na stránce Kanály vydání a podpisové klíče. Aby to bylo srozumitelnější i pro uživatele, kteří nejsou vývojáři, uvádíme stručný popis jednotlivých kroků:
- stáhněte si https://f-droid.org/F-Droid.apk.asc a https://f-droid.org/F-Droid.apk
- načtěte veřejný klíč pro
admin@f-droid.org - porovnejte otisk s tím, který je uvedený v dokumentaci výše
- ověřte soubor
V systému Linux to může vypadat takto:
# stáhnutí souborů
wget -q https://f-droid.org/F-Droid.apk.asc
wget -q https://f-droid.org/F-Droid.apk
# načtení veřejného klíče
gpg --keyserver keyserver.ubuntu.com --recv-key 37D2C98789D8311948394E3E41E7044E1DBA2E89
# ověření souboru
gpg --verify F-Droid.apk.asc F-Droid.apk
Očekávaný výstup posledního příkazu by měl vypadat takto:
gpg: Podpis vytvořen Út 14. května 2024,00:31:26 CEST
gpg: použití RSA klíče 802A9799016112346E1FEFF47A029E54DD5DCE7A
gpg: Dobrý podpis od „F-Droid <admin@f-droid.org>“ [neznámý formát]
gpg: POZOR: Tento klíč není certifikován důvěryhodným podpisem!
gpg: Nic nenaznačuje tomu, že tento podpis patří vlastníkovi klíče.
Otisk primárního klíče: 37D2 C987 89D8 3119 4839 4E3E 41E7 044E 1DBA 2E89
Otisk podklíče: 802A 9799 0161 1234 6E1F EFF4 7A02 9E54 DD5D CE7A
Datum se bude lišit podle toho, jak se bude soubor APK klienta aktualizovat – není problém, pokud je novější. Varování o tom, že klíč není certifikován důvěryhodným podpisem, můžete ignorovat. Důležitý je údaj o dobrém podpisu a o tom, že má stejný otisk prstu, který byl použit ke stažení klíče:
37D2 C987 89D8 3119 4839 4E3E 41E7 044E 1DBA 2E89
