Nachweis über aktuelle Firmware-Builds. Sie können gerne Ihre hinzufügen.
- Dieses Thema hat 0 Antworten und 1 Teilnehmer, und wurde zuletzt aktualisiert vor 10 Monaten, 2 Wochen von
.
- Beiträge
TLDR; Wir können alle Quellcode bauen, lasst uns Beweise posten
***
Als Folgemaßnahme zu meinem [longer post](https://www.reddit.com/r/TREZOR/comments/13k92nw/how_opensourciness_prevents_the_ledger_seed_issue/) habe ich ein kleines Github-Projekt erstellt, um hoffentlich Benutzern zu helfen, die Trezor-Firmware-Releases validieren wollen. Wenn Sie sich die [reproducible-build.md](https://github.com/trezor/trezor-firmware/blob/30a77a7/docs/common/reproducible-build.md) anschaut, die Trezor auf github veröffentlicht hat, ist der Prozess recht einfach.1. Docker installieren
2. Klone das Repo
3. Download der freigegebenen Firmware
4. Lösche die Signaturbits
5. Erstellen Sie die Firmware
6. VergleicheIch habe die Schritte 2-6 in einem Skript festgehalten, was jedem helfen könnte, der dies selbst versuchen möchte. Ich habe auch einige meiner [previous work](https://www.reddit.com/r/TREZOR/comments/to2e6h/the_most_insane_is_it_genuine_procedure/) bezüglich der Reproduktion der Bootloader-Firmware und der Runtime-Firmware. Da mein Ziel die Einsichtnahme ist, setze ich voraus, dass der Benutzer GPG installiert und den Standardschlüssel initialisiert hat.
Die [trezor/verify.sh](https://github.com/brianddk/attestation/blob/main/trezor/verify.sh) fügt Ihren öffentlichen Schlüssel und Ihre Bescheinigungsdateien in das Projektarchiv ein. Wenn Sie aufgenommen werden möchten, forken Sie einfach das Repo, führen Sie das Skript aus und machen Sie einen PR, um Ihre Bescheinigung mit meiner oder einer anderen aufzunehmen.
Der Prozess kann von Windows, Linux oder macOS aus ausgeführt werden, so dass er hoffentlich jedem zur Verfügung steht, der es ausprobieren möchte. Wenn Sie irgendwelche Fragen haben, posten Sie in diesem Thread oder nutzen Sie die Problem-/Diskussionsfunktionen auf Github
* [Trezor Build Attestation Repo / Script](https://github.com/brianddk/attestation)
* [Trezor Build Attestation Repo Wiki](https://github.com/brianddk/attestation/wiki)
* [Trezor Build Attestation Repo Discussions](https://github.com/brianddk/attestation/discussions)
* [Trezor Build Attestation Repo Issues](https://github.com/brianddk/attestation/issues)Wenn Sie also die Builds ausführen und meine Ergebnisse klonen können, ziehen Sie in Erwägung, das Repo zu forken und einen Pull-Request mit Ihren Signaturen einzureichen, um zu bestätigen, dass jeder den Quellcode bauen kann.
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.