Linux でのコード署名
この章では、Linux パッケージのコード署名に関する情報を提供します。 Linux であなたのアプリケーションがデプロイ(公開)される際にアーティファクト(成果物)への署名は必要とはされていませんが、公開されたアプリケーションに対する信頼性を高めるために署名が利用できます。 バイナリ・ファイルに署名を行なうと、エンド・ユーザーはそのバイナリが本物であり、信頼できない第三者によって改変されていないことを検証できます。
AppImage フォーマットによる配布では、公開鍵暗号方式の「gpg」または「gpg2」を用いた署名が可能です。
「署名用の鍵」を用意する必要があります。新しい鍵は以下を使用して生成できます:
gpg2 --full-gen-key詳細については、gpg または gpg2 の「公式文書」を参照してください。 「秘密鍵 private key」と「公開鍵 public key」を安全な場所にバックアップ保存するように特段の注意を払ってください。
以下の「環境変数」を設定し、AppImage に署名を埋め込みます:
- SIGN: AppImage に署名するには
1に設定します。 - SIGN_KEY: 署名に特定の「GPG キー ID」を使用するためのオプション変数です。
- APPIMAGETOOL_SIGN_PASSPHRASE: 署名鍵の「パスワード」。未設定の場合、gpg がダイアログを表示しますので、パスワードを入力できます。CI/CD プラットフォームでビルドする場合、この設定は必須です。
- APPIMAGETOOL_FORCE_SIGN: デフォルトでは、たとえ署名が失敗しても AppImage が生成されます。エラー発生時に処理を終了させるには、この変数に
1を設定してください。
次のコマンドを実行すると、AppImage に埋め込まれた署名を表示できます:
./src-tauri/target/release/bundle/appimage/$APPNAME_$VERSION_amd64.AppImage --appimage-signature$APPNAME(アプリ名)と $VERSION(アプリ・バージョン)の値は、あなた自身のアプリ情報に基づいて、正しい値に変更する必要があることに注意してください。
AppImage の「検証ツール」は、ここから ダウンロードできます。
validate-$PLATFORM.AppImage ファイルの適切なものを選択してください。〔《訳注》 蛇足ながら $PLATFORM の部分は、使用している PC のアーキテクチャー名です。以下、同様。〕
署名の検証には、次のコマンドを実行します:
chmod +x validate-$PLATFORM.AppImage./validate-$PLATFORM.AppImage $TAURI_OUTPUT.AppImage署名が有効な場合、出力は次のようになります:
Validation result: validation successfulSignatures found with key fingerprints: $KEY_ID====================Validator report:Signature checked for key with fingerprint $KEY_ID:Validation successful【※ この日本語版は、「Feb 22, 2025 英語版」に基づいています】
© 2025 Tauri Contributors. CC-BY / MIT