Os arquivos, firmwares, scripts, códigos, etc, produzidos pelo O3 Labs são assinados (salvo conteúdos mais antigos, que contam apenas com um checksum) com o minisign, para garantir que foram disponibilizados pelo site e não foram corrompidos ou alterados.

Para verificar um conteúdo disponibilizado que esteja acompanhado da assinatura, tenha o minisign instalado em seu computador (disponível para todas as plataformas, veja o link oficial acima) e siga os seguintes passos:

• Baixe o arquivo em si e seu respectivo arquivo “minisig”, mantendo-os na mesma pasta
• No shell/terminal/prompt, esteja no diretório onde baixou os arquivos acima e execute o seguinte comando, substituindo <arquivo> pelo nome do arquivo baixado:

minisign -P 'RWS57fSTrbdlptf4CloiDoLafC3UhTLYdb+ipILm+9YvXwr8H4nUvEkQ' -Vm <arquivo>

• Note que o nome acima é do arquivo principal, a ferramenta encontrará automaticamente o arquivo .minisig correspondente (de mesmo nome).
• Caso a assinatura esteja correta, a saída será parecida com esta:

Signature and comment signature verified
Trusted comment: timestamp:1730463287   file:<arquivo>    hashed

• Se encontrar a mensagem: Signature verification failed, não utilize o arquivo e baixe ambos (arquivo e minisig) novamente do site e refaça a verificação. Caso o erro persista, entre em contato através do e-mail: mail+me+@+tripleoxygen.net (remova todos os “+” do endereço).