Obter builds oficiais

Post original: https://help.vivaldi.com/article/obtaining-official-builds/

Baixando com Segurança os pacotes oficiais do Vivaldi

Para assegurar que você tenha uma versão oficial do Vivaldi, digite “https://vivaldi.com/download/” e pressione “Enter”. Quando visitar esse site, você deveria esperar ver um ícone de um cadeado verde no campo de URL com um status mostrando “Vivaldi Technologies [NO]”. Em quase todos os navegadores, você pode clicar no ícone para ver mais detalhes sobre o certificado.

Checando assinaturas

Todos os pacotes de instalação oficiais do Vivaldi são assinadas. Você pode checar as assinaturas desses pacotes via os seguintes métodos:

Windows

Clique com o botão direito do mouse no instalador do pacote, então escolha “Propriedades → Assinaturas Digitais”. Aqui, “Vivaldi Technologies AS” deveria está listada. Selecionando isso e clicando em “Detalhes” deveria resultar em uma nova janela que indique que “Essa assinatura digital está OK”. Para mais detalhes, clique em “Ver Certificado”.

macOS

Extraia o Vivaldi do pacote de instalação em .dmg e salve em “Applications”.

Abra o aplicativo “Terminal” e digita o seguinte:

codesign -dv --verbose=2 /Applications/Vivaldi.app

Nos resultados não deveriam ter erros sobre a falta de assinatura e as linhas de “Authority” devem incluir “Apple Root CA”, “Developer ID Certification Authority” and “Developer ID Application: Vivaldi Technologies AS (4XF3XNRN6Y)”.

Você pode também checar se o pacote de aplicativos é confiável por seu sistema via o seguinte comando:

spctl --assess -vv /Applications/Vivaldi.app

Para mais informações sobre examinar assinaturas de código do macOS, veja a Documentação de Desenvolvedor da Apple.

Linux

Aos contrário de Windows e macOS, nossos pacotes Linux são auto-assinados. A chave de assinatura pública está incluída nos pacotes e configurada automaticamente durante a primeira instalação, significando que seu sistema checará quando você tentar atualizar a aplicação (via nossos repositores oficiais), e só irá proceder quando for válida. Se entretanto, você quiser checar manualmente as assinaturas dos pacotes, você precisa primeiro baixar a instalar a chave pública por si mesmo.

Debian/Ubuntu

Abra uma janela terminal e envie a seguinte busca para pegar uma cópia de nossa chave pública, em um seguro link https:

wget https://repo.vivaldi.com/stable/linux_signing_key.pub

Importe a chave para o chaveiro GPG de seu usuário local:

gpg --import linux_signing_key.pub

Você pode agora verificar se a assinatura é válida, igual a (ajuste o nome do arquivo à conta da atual versão e arquitetura):

dpkg-sig --verify vivaldi-stable_2.1.1337.51-1_amd64.deb

Se tudo estiver ok, isso deveria retornar um resultado que inclua “GOODSIG” e 41 caractéres, chave ID que deveria terminar com “EFB20B23”—Pacotes mais antigos são assinados com “C3401E12”.

RPM-based

Importe a chave para a database RPM:

sudo rpm --import https://repo.vivaldi.com/stable/linux_signing_key.pub

Você pode agora verificar se a assinatura é válida, igual a (ajuste o nome do arquivo à conta da atual versão e arquitetura):

rpm -Kv vivaldi-stable-2.1.1337.51-1.x86_64.rpm

A checagem da assinatura deve retornar um “OK” e a chave ID deveria ser “EFB20B23”—Pacotes mais antigos são assinados com “C3401E12”.