Os arquivos, firmwares, scripts, códigos, etc, produzidos pelo O3 Labs são assinados (salvo conteúdos mais antigos, que contam apenas com um checksum) com o minisign, para garantir que foram disponibilizados pelo site e não foram corrompidos ou alterados.
Para verificar um conteúdo disponibilizado que esteja acompanhado da assinatura, tenha o minisign instalado em seu computador (disponível para todas as plataformas, veja o link oficial acima) e siga os seguintes passos:
Baixe o arquivo em si e seu respectivo arquivo “minisig”, mantendo-os na mesma pasta
No shell/terminal/prompt, esteja no diretório onde baixou os arquivos acima e execute o seguinte comando, substituindo <arquivo> pelo nome do arquivo baixado:
minisign -P 'RWS57fSTrbdlptf4CloiDoLafC3UhTLYdb+ipILm+9YvXwr8H4nUvEkQ' -Vm <arquivo>
Note que o nome acima é do arquivo principal, a ferramenta encontrará automaticamente o arquivo .minisig correspondente (de mesmo nome).
Caso a assinatura esteja correta, a saída será parecida com esta:
Signature and comment signature verified
Trusted comment: timestamp:1730463287 file:<arquivo> hashed
Se encontrar a mensagem: Signature verification failed, não utilize o arquivo e baixe ambos (arquivo e minisig) novamente do site e refaça a verificação. Caso o erro persista, entre em contato através do e-mail: mail+me+@+tripleoxygen.net (remova todos os “+” do endereço).