Nous signons cryptographiquement les versions de Matomo depuis 2014. Vous pouvez donc vérifier la signature de la version que vous avez téléchargée. Jusqu’à la mise à jour 4.8.0 de Matomo, les versions étaient signées de la signature personnelle de Matthieu Aubry. Depuis la version 4.8.0 de Matomo, nous avons apporté quelques améliorations à nos systèmes de versions, notamment en automatisant la génération des versions. Dans le cadre de ces améliorations, il semble logique d’utiliser désormais une signature Matomo, ce qui signifie que certains changements sont nécessaires en vue de valider les versions. La clé précédente ne présente aucun problème de sécurité et peut toujours être utilisée pour vérifier les anciennes versions.
Vous trouverez une nouvelle signature ici : builds.matomo.org/signature.asc. Vous pouvez utiliser cette signature conformément à nos instructions actualisées pour vérifier les versions de Matomo à partir de la version 4.8.0. Vous devrez importer cette signature pour vérifier les nouvelles versions.
Si vous voulez vérifier la signature d’une version antérieure à la 4. 8. 0 de Matomo, utilisez la signature de Matthieu qui se trouve ici : builds.matomo.org/signature-pre-4.8.0.asc. Ensuite, suivez les mêmes instructions. Si vous avez déjà importé la signature de Matthieu, vous n’avez pas besoin de le refaire.
