Tauri AppImages的签名
2023-10-21 13:11 更新
您可以通过设置以下环境变量在AppImage中嵌入签名:
- SIGN
: 设置为1以签名AppImage。
- SIGN_KEY
: 用于签名的特定GPG密钥ID的可选变量。
- APPIMAGETOOL_SIGN_PASSPHRASE
: 签名密钥的密码。如果未设置,gpg会显示一个对话框,以便您输入密码。在运行自动化任务时,您必须设置这个密码。
您可以运行以下命令来显示嵌入在AppImage中的签名:
./src-tauri/target/release/bundle/appimage/$APPNAME_$VERSION_amd64.AppImage --appimage-signature
请注意,您需要根据您的配置更改 $APPNAME 和 $VERSION 值。
签名不被验证
AppImage不会验证签名,因此您不能依赖它来检查文件是否被篡改。要验证签名,您必须为您的用户提供外部工具。有关更多信息,请参阅官方AppImage文档。
以上内容是否对您有帮助:
← Tauri 需求
更多建议: