::Ich habe mit EncFS, TrezorCTL und der Trezor-Python-API herumgespielt, konnte aber keine PGP-signierte Kopie davon finden. Alles, was PyPi derzeit bietet, ist eine “zertifizierte Prüfsumme”, die, wie ich annehme, durch die PyPi-Anmeldedaten des Autors gesichert ist.
Derzeit sind die Binärdateien von TrezorSuite und TrezorBridge beide PGP-signiert.
Wie auch immer, könnten wir ein `trezor-0.13.0.tar.gz.asc` zu PyPi oder ein `v0.13.0.tar.gz.asc` zur Github-Veröffentlichungsliste hinzufügen? Vielleicht beim nächsten großen Drop?