Intégrité · Trent Power

Chaque fichier public est haché et listé dans un manifeste, signé par une signature PGP détachée — chaque version peut donc être vérifiée avec la clé de l’éditeur, en local, sans confiance envers ce serveur. Vous pouvez vérifier localement ici.

Mai 2026

Manifeste · Signature · Clé publique

Pièces de vérification

Manifeste: /integrity.json Télécharger le manifeste d’intégrité signé (JSON listant chaque fichier public et son SHA-256)
Signature détachée: /integrity.json.sig Télécharger la signature PGP détachée du manifeste d’intégrité
Sommes de contrôle: /SHA256SUMS Télécharger les empreintes SHA-256 des archives de publication signées
Clé publique: /.well-known/pgp-key.asc Télécharger la clé PGP publique utilisée pour signer les publications

Archives source

ZIP Télécharger l’archive source au format ZIP TAR.GZ Télécharger l’archive source au format TAR.GZ

Empreinte de version

A729 591B 450D 3F59 3694 98BD 8299 1F25 04AE 0263

Signé.Vérifiable.Reproductible.