Proton Startseite

Verifizieren des Proton Mail Bridge-Pakets für Linux

Lesen
3 Min.
Kategorie
Installation unter Linux

Wir stellen eine Signatur bereit, um zu verifizieren, dass die von dir heruntergeladene Bridge-Software von uns stammt. Für Windows und Mac wird diese Prüfung automatisch während der Installation durchgeführt. Linux-Pakete erfordern jedoch eine zusätzliche Sicherheitsprüfung durch den Benutzer.

Proton Mail Bridge unterstützt sowohl .deb- als auch .rpm-Versionen. Wenn du die .deb-Version verwendest, findest du die Anleitung unten. Wenn du die .rpm-Version verwendest, scrolle nach unten, um deine Anleitung zu finden. PKGBuild-Installationen werden automatisch verifiziert.

Zum Zeitpunkt der Erstellung dieses Beitrags ist die aktuelle Version von Proton Mail Bridge 3.8.2. Dies wird sich in Zukunft ändern, achte also darauf, die richtige Version in den Befehlen anzugeben. Wenn du das nicht getan hast, sollte sich die Bridge bald auf die neueste Version aktualisieren.

So verifizierst du das DEB-Paket

Das DEB-Paket von Proton Mail Bridge ist mit dem Programm debsigs signiert.

Stelle zuerst sicher, dass debsig-verify und debian-keyring installiert sind.

sudo apt-get install debsig-verify debian-keyring

Lade den öffentlichen Schlüssel herunter

wget https://proton.me/download/bridge/bridge_pubkey.gpg

Importiere den öffentlichen Schlüssel in dein System

gpg --dearmor --output debsig.gpg bridge_pubkey.gpg

sudo mkdir -p /usr/share/debsig/keyrings/E2C75D68E6234B07

sudo mv debsig.gpg /usr/share/debsig/keyrings/E2C75D68E6234B07

Wir müssen hier sudo verwenden, da sich dieser Pfad im Besitz von Root befindet.

Lade die Richtliniendatei herunter und installiere sie

wget https://proton.me/download/bridge/bridge.pol

sudo mkdir -p /etc/debsig/policies/E2C75D68E6234B07

sudo cp bridge.pol /etc/debsig/policies/E2C75D68E6234B07

Stelle sicher, dass du dich in dem Ordner befindest, in dem sich die DEB-Datei befindet, und verifiziere dann die DEB-Datei, indem du den folgenden Befehl ausführst:

debsig-verify protonmail-bridge_3.13.0-1_amd64.deb

Falls du die Bridge noch nicht heruntergeladen hast, kannst du den folgenden Befehl ausführen:

wget https://proton.me/download/bridge/protonmail-bridge_3.13.0-1_amd64.deb

Wenn die Überprüfung erfolgreich ist, solltest du Folgendes sehen:

debsig: Verified package from 'Proton Technologies AG (ProtonMail Bridge developers) bridge@protonmail.ch'

Installiere das Paket über deinen Paketmanager:

sudo apt install ./protonmail-bridge_3.13.0-1_amd64.deb

So verifizierst du das RPM-Paket

Das RPM-Paket von Proton Mail Bridge ist mit rpm –sign signiert.

Den öffentlichen Schlüssel bridge_pubkey.gpg findest du hier.

Du kannst den folgenden Befehl verwenden, um ihn herunterzuladen:

wget https://proton.me/download/bridge/bridge_pubkey.gpg

Verwende die folgende Anleitung, um den öffentlichen Schlüssel der Bridge-App in deinen Schlüsselbund zu importieren:

sudo rpm --import bridge_pubkey.gpg

Führe Folgendes aus, um die .rpm-Datei zu überprüfen:

rpm --checksig protonmail-bridge-3.13.0-1.x86_64.rpm

Wenn du die Bridge noch nicht heruntergeladen hast, kannst du dies mit dem folgenden Befehl tun:

wget https://proton.me/download/bridge/protonmail-bridge-3.13.0-1.x86_64.rpm

Das erfolgreiche Ergebnis sollte so aussehen:

protonmail-bridge-3.13.0-1.x86_64.rpm: digests signatures OK

Führe dann den folgenden Befehl aus, um die Bridge zu installieren:

sudo dnf install ./protonmail-bridge-3.13.0-1.x86_64.rpm

Wenn du weiterhin Probleme beim Verifizieren der Datei hast, hast du möglicherweise einen älteren Schlüssel, den du entfernen solltest, um sicherzustellen, dass die Verifizierung erfolgreich ist.

package protonmail-bridge-3.13.0-1.x86_64 does not verify: Header V4 RSA/SHA256 Signature, key ID e6234b07: NOTTRUSTED

Führe den folgenden Befehl aus, um die verfügbaren Schlüssel aufzulisten:

rpm -q gpg-pubkey --qf '%{NAME}-%{VERSION}-%{RELEASE}\t%{SUMMARY}\n'

Du solltest etwas Ähnliches wie das hier sehen:

gpg-pubkey-18b8e74c-62f2920f Fedora (39) public key
gpg-pubkey-xxxxxxxx-xxxxxxx Proton Technologies AG (ProtonMail Bridge developers) public key

Führe den folgenden Befehl aus, um den Schlüssel zu entfernen:

sudo rpm -e gpg-pubkey-xxxxxxxx-xxxxxxx

Bestätige, dass der Schlüssel entfernt wurde, indem du den Listenbefehl erneut ausführst. Du solltest nun in der Lage sein, die RPM-Datei zu installieren.

So verifizierst du das PKGBUILD

Es ist nicht notwendig, die PKGBuild zu verifizieren, da das Paket während des Builds automatisch verifiziert wird.