Bununla ilgili bazı ayrıntılar Yayın Kanalları ve İmza Anahtarları adresindeki belgelerimizde bulunabilir. Geliştirici olmayanlar için daha kolay anlaşılması için adımları kısaca burada bulabilirsiniz:
- https://f-droid.org/F-Droid.apk.asc ve https://f-droid.org/F-Droid.apk dosyalarını indirin
admin@f-droid.orgiçin açık anahtarı yükleyin- parmak izini yukarıda belirtilen belgelerde belirtilenlerle karşılaştırın
- dosyayı doğrulayın
Linux’ta bu şekilde görünür:
# dosyaları indir
wget -q https://f-droid.org/F-Droid.apk.asc
wget -q https://f-droid.org/F-Droid.apk
# açık anahtarı yükle
gpg --keyserver keyserver.ubuntu.com --recv-key 37D2C98789D8311948394E3E41E7044E1DBA2E89
# dosyayı doğrula
gpg --verify F-Droid.apk.asc F-Droid.apk
Son komutun beklenen çıktısı şöyle olmalıdır:
gpg: Signature made Mon 09 Aug 2021 11:17:55 PM CEST
gpg: using RSA key 802A9799016112346E1FEFF47A029E54DD5DCE7A
gpg: Good signature from "F-Droid <admin@f-droid.org>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 37D2 C987 89D8 3119 4839 4E3E 41E7 044E 1DBA 2E89
Subkey fingerprint: 802A 9799 0161 1234 6E1F EFF4 7A02 9E54 DD5D CE7A
İstemci APK’sı güncellendikçe tarih değişecektir, daha güncel olması bir sorun oluşturmaz. Anahtarın güvenilir bir imza ile onaylanmadığına dair uyarı yok sayılabilir. Önemli olan kısım, iyi bir imzanın gösterilmesi ve anahtarı indirmek için kullanılan parmak izinin aynısına sahip olmasıdır:
37D2 C987 89D8 3119 4839 4E3E 41E7 044E 1DBA 2E89
