Doxwell
EN DE UA

Download verifizieren

Den Doxwell-Installer verifizieren

Jedes Release wird mit einer SHA-256-Prüfsumme und einer separaten minisign-Signatur ausgeliefert. Prüfe beide, bevor du den Installer ausführst — nur so ist sicher, dass die Datei auf deiner Festplatte genau die ist, die wir gebaut haben.

Warum verifizieren?

Ein Download kann unterwegs manipuliert werden — durch einen kompromittierten Mirror, ein bösartiges CDN oder einen Man-in-the-Middle in deinem eigenen Netz. Eine passende SHA-256 beweist, dass die Bytes auf der Platte die sind, die wir veröffentlicht haben. Eine gültige minisign-Signatur beweist, dass diese Bytes mit unserem privaten Schlüssel signiert wurden.

Wenn eine der beiden Prüfungen fehlschlägt: Installer nicht ausführen. Melde es an security@l-lopa.de und lade neu von doxwell.ai.

Unser minisign-Public-Key

Key-ID 47FBF9C48E930910. Speichere ihn als minisign.pub neben dem Installer.

untrusted comment: minisign public key 47FBF9C48E930910
RWQQCZOOxPn7R/cOJEQFYqYZcVH5IHuaoSOTQ2DVZaKhO3sKlcGXUXcH

Linux

sha256sum -c doxwell-v1.0.0-linux.AppImage.sha256
minisign -V -p minisign.pub \
  -m doxwell-v1.0.0-linux.AppImage \
  -x doxwell-v1.0.0-linux.AppImage.minisig

macOS

shasum -a 256 -c doxwell-v1.0.0-macos.dmg.sha256
minisign -V -p minisign.pub \
  -m doxwell-v1.0.0-macos.dmg \
  -x doxwell-v1.0.0-macos.dmg.minisig

Windows

Unter Windows ist WSL (Windows Subsystem for Linux) der einfachste Weg — die Linux-Anleitung oben funktioniert 1:1. Ohne WSL nutze Get-FileHash in PowerShell für die SHA-256, installiere anschließend minisign (choco install minisign oder Binary von der minisign-Releases-Seite) und prüfe die Signatur.

$expected = (Get-Content .\doxwell-v1.0.0-windows-setup.exe.sha256 -Raw).Split(' ')[0]
$actual = (Get-FileHash -Algorithm SHA256 .\doxwell-v1.0.0-windows-setup.exe).Hash.ToLower()
if ($expected -ne $actual) { Write-Error "SHA-256 mismatch" }
# minisign für Windows — via `choco install minisign` installieren oder
# Binary von der minisign-Releases-Seite herunterladen, dann:
minisign -V -p .\minisign.pub `
  -m .\doxwell-v1.0.0-windows-setup.exe `
  -x .\doxwell-v1.0.0-windows-setup.exe.minisig

Wenn die Verifizierung fehlschlägt

Eine Abweichung in einer der beiden Prüfungen ist ein Vertrauensbruch. Installer nicht ausführen. Datei löschen, eine E-Mail an security@l-lopa.de und über eine frische Verbindung erneut von doxwell.ai laden.

Nächste Schritte

Weiter zur Installation Zurück zum Download