Tauri AppImages的簽名

您可以通過設(shè)置以下環(huán)境變量在AppImage中嵌入簽名：

- ?SIGN?: 設(shè)置為1以簽名AppImage。

- ?SIGN_KEY?: 用于簽名的特定GPG密鑰ID的可選變量。

- ?APPIMAGETOOL_SIGN_PASSPHRASE?: 簽名密鑰的密碼。如果未設(shè)置，gpg會(huì)顯示一個(gè)對(duì)話框，以便您輸入密碼。在運(yùn)行自動(dòng)化任務(wù)時(shí)，您必須設(shè)置這個(gè)密碼。

您可以運(yùn)行以下命令來顯示嵌入在AppImage中的簽名：

./src-tauri/target/release/bundle/appimage/$APPNAME_$VERSION_amd64.AppImage --appimage-signature

請(qǐng)注意，您需要根據(jù)您的配置更改 $APPNAME 和 $VERSION 值。

簽名不被驗(yàn)證
AppImage不會(huì)驗(yàn)證簽名，因此您不能依賴它來檢查文件是否被篡改。要驗(yàn)證簽名，您必須為您的用戶提供外部工具。有關(guān)更多信息，請(qǐng)參閱官方AppImage文檔。