Verifizieren des Proton Mail Bridge-Pakets für Linux
- Lesen
- 3 Min.
- Kategorie
- Installation unter Linux
Wir stellen eine Signatur bereit, um zu verifizieren, dass die von dir heruntergeladene Bridge-Software von uns stammt. Für Windows und Mac wird diese Prüfung automatisch während der Installation durchgeführt. Linux-Pakete erfordern jedoch eine zusätzliche Sicherheitsprüfung durch den Benutzer.
Proton Mail Bridge unterstützt sowohl .deb- als auch .rpm-Versionen. Wenn du die .deb-Version verwendest, findest du die Anleitung unten. Wenn du die .rpm-Version verwendest, scrolle nach unten, um deine Anleitung zu finden. PKGBuild-Installationen werden automatisch verifiziert.
Zum Zeitpunkt der Erstellung dieses Beitrags ist die aktuelle Version von Proton Mail Bridge 3.8.2. Dies wird sich in Zukunft ändern, achte also darauf, die richtige Version in den Befehlen anzugeben. Wenn du das nicht getan hast, sollte sich die Bridge bald auf die neueste Version aktualisieren.
So verifizierst du das DEB-Paket
Das DEB-Paket von Proton Mail Bridge ist mit dem Programm debsigs signiert.
Stelle zuerst sicher, dass debsig-verify und debian-keyring installiert sind.
sudo apt-get install debsig-verify debian-keyring
Lade den öffentlichen Schlüssel herunter
wget https://proton.me/download/bridge/bridge_pubkey.gpg
Importiere den öffentlichen Schlüssel in dein System
gpg --dearmor --output debsig.gpg bridge_pubkey.gpg
sudo mkdir -p /usr/share/debsig/keyrings/E2C75D68E6234B07
sudo mv debsig.gpg /usr/share/debsig/keyrings/E2C75D68E6234B07
Wir müssen hier sudo verwenden, da sich dieser Pfad im Besitz von Root befindet.
Lade die Richtliniendatei herunter und installiere sie
wget https://proton.me/download/bridge/bridge.pol
sudo mkdir -p /etc/debsig/policies/E2C75D68E6234B07
sudo cp bridge.pol /etc/debsig/policies/E2C75D68E6234B07
Stelle sicher, dass du dich in dem Ordner befindest, in dem sich die DEB-Datei befindet, und verifiziere dann die DEB-Datei, indem du den folgenden Befehl ausführst:
debsig-verify protonmail-bridge_3.13.0-1_amd64.deb
Falls du die Bridge noch nicht heruntergeladen hast, kannst du den folgenden Befehl ausführen:
wget https://proton.me/download/bridge/protonmail-bridge_3.13.0-1_amd64.deb
Wenn die Überprüfung erfolgreich ist, solltest du Folgendes sehen:
debsig: Verified package from 'Proton Technologies AG (ProtonMail Bridge developers) bridge@protonmail.ch'
Installiere das Paket über deinen Paketmanager:
sudo apt install ./protonmail-bridge_3.13.0-1_amd64.deb
So verifizierst du das RPM-Paket
Das RPM-Paket von Proton Mail Bridge ist mit rpm –sign signiert.
Den öffentlichen Schlüssel bridge_pubkey.gpg findest du hier.
Du kannst den folgenden Befehl verwenden, um ihn herunterzuladen:
wget https://proton.me/download/bridge/bridge_pubkey.gpg
Verwende die folgende Anleitung, um den öffentlichen Schlüssel der Bridge-App in deinen Schlüsselbund zu importieren:
sudo rpm --import bridge_pubkey.gpg
Führe Folgendes aus, um die .rpm-Datei zu überprüfen:
rpm --checksig protonmail-bridge-3.13.0-1.x86_64.rpm
Wenn du die Bridge noch nicht heruntergeladen hast, kannst du dies mit dem folgenden Befehl tun:
wget https://proton.me/download/bridge/protonmail-bridge-3.13.0-1.x86_64.rpm
Das erfolgreiche Ergebnis sollte so aussehen:
protonmail-bridge-3.13.0-1.x86_64.rpm: digests signatures OK
Führe dann den folgenden Befehl aus, um die Bridge zu installieren:
sudo dnf install ./protonmail-bridge-3.13.0-1.x86_64.rpm
Wenn du weiterhin Probleme beim Verifizieren der Datei hast, hast du möglicherweise einen älteren Schlüssel, den du entfernen solltest, um sicherzustellen, dass die Verifizierung erfolgreich ist.
package protonmail-bridge-3.13.0-1.x86_64 does not verify: Header V4 RSA/SHA256 Signature, key ID e6234b07: NOTTRUSTED
Führe den folgenden Befehl aus, um die verfügbaren Schlüssel aufzulisten:
rpm -q gpg-pubkey --qf '%{NAME}-%{VERSION}-%{RELEASE}\t%{SUMMARY}\n'
Du solltest etwas Ähnliches wie das hier sehen:
gpg-pubkey-18b8e74c-62f2920f Fedora (39) public key
gpg-pubkey-xxxxxxxx-xxxxxxx Proton Technologies AG (ProtonMail Bridge developers) public key
Führe den folgenden Befehl aus, um den Schlüssel zu entfernen:
sudo rpm -e gpg-pubkey-xxxxxxxx-xxxxxxx
Bestätige, dass der Schlüssel entfernt wurde, indem du den Listenbefehl erneut ausführst. Du solltest nun in der Lage sein, die RPM-Datei zu installieren.
So verifizierst du das PKGBUILD
Es ist nicht notwendig, die PKGBuild zu verifizieren, da das Paket während des Builds automatisch verifiziert wird.