Tauri AppImages的签名

2023-10-21 13:11 更新

您可以通过设置以下环境变量在AppImage中嵌入签名:

- ​SIGN​: 设置为1以签名AppImage。

- ​SIGN_KEY​: 用于签名的特定GPG密钥ID的可选变量。

- ​APPIMAGETOOL_SIGN_PASSPHRASE​: 签名密钥的密码。如果未设置,gpg会显示一个对话框,以便您输入密码。在运行自动化任务时,您必须设置这个密码。

您可以运行以下命令来显示嵌入在AppImage中的签名:

./src-tauri/target/release/bundle/appimage/$APPNAME_$VERSION_amd64.AppImage --appimage-signature

请注意,您需要根据您的配置更改 $APPNAME 和 $VERSION 值。

签名不被验证
AppImage不会验证签名,因此您不能依赖它来检查文件是否被篡改。要验证签名,您必须为您的用户提供外部工具。有关更多信息,请参阅官方AppImage文档。


以上内容是否对您有帮助:
在线笔记
App下载
App下载

扫描二维码

下载编程狮App

公众号
微信公众号

编程狮公众号