[+] · verifica tu descarga

Confía, pero verifica.

Cada release de PaellaDoc está firmada con mi Apple Developer ID, notarizada por Apple, stapled y ofuscada. El checksum SHA256 de abajo te permite verificar que el binario que descargaste coincide byte a byte con el que construí.

Última release.

versión

v0.2.276

plataforma

macOS Apple Silicon (macos-aarch64)

firma

✓ firmada · notarizada · stapled

SHA256

e20289f397b5098d3a64d95b7da094a7c88bb7d05627010d12fb7b4715bbf0fb

↓ Descargar v0.2.276

Cómo verificar.

Tras descargar, abre el Terminal y calcula el SHA256 del DMG. Compáralo con el valor de arriba. Si coinciden, el archivo que tienes es byte a byte el que envié.

macOS / Linux

$ shasum -a 256 ~/Downloads/PAELLADOC_0.2.276_darwin-aarch64.dmg
e20289f397b5098d3a64d95b7da094a7c88bb7d05627010d12fb7b4715bbf0fb  PAELLADOC_0.2.276_darwin-aarch64.dmg

alternativa: openssl

$ openssl dgst -sha256 ~/Downloads/PAELLADOC_0.2.276_darwin-aarch64.dmg
SHA256(PAELLADOC_0.2.276_darwin-aarch64.dmg)= e20289f397b5098d3a64d95b7da094a7c88bb7d05627010d12fb7b4715bbf0fb

Si el hash coincide — tu descarga está intacta y es auténtica. Abre el DMG y arrastra PaellaDoc a Aplicaciones.

Si el hash NO coincide — algo manipuló el binario en tránsito. No lo ejecutes. Vuelve a descargarlo y verifica de nuevo. Si sigue fallando, DM a @jlcasesES en X con el hash que no coincide.

Sobre la firma.

PaellaDoc está firmado con un Apple Developer ID y notarizado por el servicio de notaría de Apple. El ticket de notarización está stapled al DMG, así Gatekeeper puede verificar offline. No deberías necesitar hacer click derecho → Abrir ni ejecutar comandos xattr.

verifica la notarización de apple

$ spctl --assess --type install -vv ~/Downloads/PAELLADOC_0.2.276_darwin-aarch64.dmg
/path/to/PAELLADOC_0.2.276_darwin-aarch64.dmg: accepted
source=Notarized Developer ID

Una respuesta de accepted · source=Notarized Developer ID confirma que Apple verificó mi identidad y escaneó el binario en busca de malware antes de que lo enviara.