<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Feb 24, 2020 at 1:28 PM Stefan Baur <<a href="mailto:X2Go-ML-1@baur-itcs.de">X2Go-ML-1@baur-itcs.de</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Am 24.02.20 um 19:54 schrieb Jeff Sadowski:<br>
> As soon as chrome finishes the download I get a message:<br>
> dangerous, so Chrome has blocked it.<br>
> message on the downloaded file. I have not gotten this in the past.<br>
> <br>
> <br>
> Maybe your site has been hacked?<br>
<br>
No. This is Chrome trying to be smart, but actually being stupid.<br>
<br>
It will probably just take some time/number of downloads to get<br>
whitelisted - The current release is just over a week old, so obviously<br>
the download numbers are low and it will trigger the "low number of<br>
downloads, possibly malicious" heuristics of some Antivirus<br>
products/Browsers.  The previous stable version doesn't generate such a<br>
warning for me - due to its age.<br>
<br>
The proper way, if you're using an Antivirus or a Browser that complains<br>
about X2GoClient, would be to escalate the issue with the manufacturer<br>
of the Antivirus/of the Browser, reporting it as a false positive.<br>
The more reports they get, the more likely it is that they will<br>
whitelist it sooner.<br>
<br>
<br>
> Is there a md5 or sha1 hash that I can use that has a gpg signing that I<br>
> can trust came from the developers?<br>
> I've seen this with other open source software.<br>
<br>
My guess is that you are referring to the Windows installer, as the<br>
Linux packages are signed in a way that the package management software<br>
can verify their integrity automatically.<br>
<br>
The current release can be found here:<br>
<<a href="https://code.x2go.org/releases/binary-win32/x2goclient/releases/4.1.2.2-2020.02.13/x2goclient-4.1.2.2-2020.02.13-setup.exe" rel="noreferrer" target="_blank">https://code.x2go.org/releases/binary-win32/x2goclient/releases/4.1.2.2-2020.02.13/x2goclient-4.1.2.2-2020.02.13-setup.exe</a>><br>
<br>
If you remove the actual filename<br>
("x2goclient-4.1.2.2-2020.02.13-setup.exe") from that URL, you will end<br>
up in the directory, where you can find MD5, SHA1, and SHA256 hashes and<br>
an ASC file with the gpg signature. <br></blockquote><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
Kind Regards,<br>
Stefan Baur <br></blockquote><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
-- <br>
BAUR-ITCS UG (haftungsbeschränkt)<br>
Geschäftsführer: Stefan Baur<br>
Eichenäckerweg 10, 89081 Ulm | Registergericht Ulm, HRB 724364<br>
Fon/Fax 0731 40 34 66-36/-35 | USt-IdNr.: DE268653243<br>
<br></blockquote><div><br></div><div>Thank you so much for the answers. I doubt my AV's will have issue with it. I think it was only Chrome. Now that I know that I'll give it a try.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
_______________________________________________<br>
x2go-user mailing list<br>
<a href="mailto:x2go-user@lists.x2go.org" target="_blank">x2go-user@lists.x2go.org</a><br>
<a href="https://lists.x2go.org/listinfo/x2go-user" rel="noreferrer" target="_blank">https://lists.x2go.org/listinfo/x2go-user</a><br>
</blockquote></div></div>