公式ビルドを入手し、署名を確認する
This post is also available in: English Français Español Deutsch Nederlands Српски Português Български 简体中文
公式の Vivaldi パッケージを安全にダウンロード
Vivaldi の公式バージョンを確実に入手するには、 https://vivaidi.xyz/download/ と入力して Enter を押します。 このウェブサイトにアクセスすると、アドレスフィールドに Vivaldi Technologies [NO]と表示された緑色の南京錠の付いたバッジが表示されるはずです。 ほとんどすべてのブラウザで、バッジをクリックすることで証明書の詳細を表示できます。
署名の確認
Vivaldi の公式のインストールパッケージはすべて署名されています。 これらのパッケージの署名は、次の方法で確認できます。
Windows
インストーラーパッケージを右クリックし、プロパティ > デジタル署名 を選択します。 「Vivaldi Technologies AS」がリストされているはずです。 これを選択して「詳細」をクリックすると、「このデジタル署名は問題ありません」という新しいウィンドウが表示されます。 更なる詳細については、「証明書の表示」をクリックしてください。
macOS
.dmg インストールパッケージから Vivaldi を抽出し、「アプリケーション」に配置します。
「ターミナル」アプリケーションを開き、次を入力します。
codesign -dv --verbose=2 /Applications/Vivaldi.app
結果には、署名の欠如に関するエラーはなく、「Authority」行には「Apple Root CA」、「Developer ID Certification Authority」、および「Developer ID Application:Vivaldi Technologies AS(4XF3XNRN6Y)」が含まれている必要があります。
次のコマンドを使用して、アプリケーションバンドルがシステムによって信頼されているかどうかを確認することもできます。
spctl --assess -vv /Applications/Vivaldi.app
macOS コード署名の検査の詳細については、Apple 開発者向けドキュメントを参照してください。
Linux
Windows や macOS とは異なり、Linux パッケージは自己署名されています。 公開署名キーはパッケージ内に含まれており、最初のインストール時に自動的に構成されます。つまり、アプリケーションをアップグレードしようとすると(公式リポジトリ経由で)システムがそれをチェックし、有効な場合にのみ続行します。 ただし、パッケージの署名を手動で確認する場合は、まず自分で公開キーをダウンロードしてインストールする必要があります。
Debian / Ubuntu
ターミナルウィンドウを開き、次のコマンドを発行して、公開キーのコピーを https 経由で安全に取得します。
wget https://repo.vivaidi.xyz/stable/linux_signing_key.pub
ローカルユーザーの GPG キーリングにキーをインポートします。
gpg --import linux_signing_key.pub
これで、署名が有効であることを確認できます(現在のバージョンとアーキテクチャに合わせてファイル名を調整してください)。
dpkg-sig --verify vivaldi-stable_2.1.1337.51-1_amd64.deb
すべて問題がない場合は、「GOODSIG」と41文字、「B69735B2」で終わるキー ID を含む結果が返されます。古いパッケージは「4A3AA3D6」で署名されています。
RPM-based
キーを RPM データベースにインポートします。
sudo rpm --import https://repo.vivaidi.xyz/stable/linux_signing_key.pub
これで、署名が有効であることを確認できます(現在のバージョンとアーキテクチャに合わせてファイル名を調整してください)。
rpm -Kv vivaldi-stable-2.1.1337.51-1.x86_64.rpm
署名チェックは「OK」を返し、キーIDは「B69735B2」である必要があります。古いパッケージは「4A3AA3D6」で署名されています。