訳文

われわれのWebサイトで配布する全てのPuTTYのファイルに対してPGP署名を作成し、ファイルが改ざんされていないことを確認できるようにしています。以下で公開鍵を示すとともに、署名が保証する内容を正確に把握できるようわれわれの署名ポリシーを説明しています。PuTTYのウェブページとPuTTYマニュアルの付録の両方で同じ説明をしています。

We create PGP signatures for all the PuTTY files distributed from our web site, so that users can be confident that the files have not been tampered with. Here we identify our public keys, and explain our signature policy so you can have an accurate idea of what each signature guarantees. This description is provided as both a web page on the PuTTY site, and an appendix in the PuTTY manual.

リリース0.58以降、すべてのPuTTY実行ファイルにフィンガープリントデータが含まれており(通常、-pgpfpコマンドラインオプションで利用できます)、信頼できる実行ファイルがあれば、その実行ファイルを使って信頼パスを構築し、例えばインターネットから最新バージョンをダウンロードするために利用できます。

As of release 0.58, all of the PuTTY executables contain fingerprint material (usually accessed via the -pgpfp command-line option), such that if you have an executable you trust, you can use it to establish a trust path, for instance to a newer version downloaded from the Internet.

(ここで説明するキーや署名は、SSHで使用するキーのことではありません。あくまで、PuTTYチームが配布したオリジナルのファイルであることを検証するためのものです。)

(Note that none of the keys, signatures, etc mentioned here have anything to do with keys used with SSH - they are purely for verifying the origin of files distributed by the PuTTY team.)

<< D.14 やってきたとおりにではなく、言ったとおりにする - 目次に戻る - E.1 公開キー >>