根据https://protonvpn.com/support/official-linux-vpn-debian/,要在 ubuntu 上安装 ProtonVPN,我应该只下载 .deb,它会安装 protonvpn repo:
deb [signed-by=/usr/share/keyrings/protonvpn-stable-archive-keyring.gpg] https://repo.protonvpn.com/debian stable main
然后sudo apt update && sudo apt-get install protonvpn
ProtonVPN 应用程序是一个 Python 应用程序,它以源代码的形式分发,因此我可以直接从源代码对其进行审核。
有没有办法要求我提供第二个签名才能下载最新的 proton vpn?这样我就可以在更新到新版本之前审核应用程序。
对我来说,理想的做法不是拥有自己的存储库,因为这样做很危险,而是要求他们和我的签名。我会从另一台计算机检查代码并签名。