知りませんでした。 こんな状況になっていたのですね。
Internet Explorer 11 や Edge 上で、 GIMP のインストール用実行ファイルを入手しようとすると、
署名絡みの問題から トラブル発生 している 模様 です。
内容が内容ですので、 ご本家 gimp.org のサイトで公開されている 全文 を転記したいと思います。
引用元の URL は
http://www.gimp.org/news/2016/03/17/corrupt-windows-installer-warnings/
です。
ここで紹介されている全文を引用させて戴きたいと思います。
For the past few weeks, we have been receiving reports that some users can’t download our installer packages for the Microsoft Windows platforms. Microsoft Edge and Internet Explorer 11 mark them as corrupt and discourage users from running them.
Turns out this is a policy change by Mircosoft, gone into effect on January 1, 2016. The new policy affects all kinds of security certificates as of specific deadlines, and this includes code signing certificates. Jernej Simončič, who creates the Windows installer packages, signs them to make their authenticity verifiable. But the way this signature is done is no longer considered safe by Microsoft, and there are justified technical reasons for that.
Administrators and users of Microsoft Windows systems are well advised to make themselves familiar with the implications of this policy; the TechNet article on the subject is available at Windows Enforcement of Authenticode Code Signing and Timestamping.
We are working to resolve the issue — this requires a more recent code-signing certificate and signing the installer packages with it. Stay tuned for updates.
As a temporary workaround, you can use other web browsers to download the installer packages.
英文を Google さまの 機械翻訳した結果 も 併記 します。 訂正校正なし。
Translate by Google
過去数週間のために、我々はいくつかのユーザーがMicrosoft Windowsプラットフォームのための私達のインストーラパッケージをダウンロードすることができないという報告を受けてきました。マイクロソフトエッジおよびInternet Explorer 11は、それらを破損としてマークし、それらを実行してからユーザーを落胆します。
これは1月1日に施行されてしまっマイクロソフトのポリシー変更、ある判明し、2016年新しいポリシーは、特定の期限のようなセキュリティ証明書のすべての種類に影響を与え、これは、コード署名証明書が含まれています。 Windowsのインストーラパッケージを作成するJernejSimončičは、彼らの信憑性を検証可能にするために署名します。しかし、この署名が行われている方法は、もはやMicrosoftによって安全であると考えていないし、そのための正当化の技術的な理由があります。
Microsoft Windowsシステムの管理者とユーザーがよく、この政策の意味合いを持つ自身が精通して行うことをお勧めします。件名にTechNetの記事は、Authenticodeのコード署名とタイムスタンプのWindowsの施行で入手可能です。
我々は問題を解決するために働いている - これは、より最近のコード署名証明書を必要とし、それにインストーラパッケージに署名します。アップデートをお楽しみに。
一時的な回避策としては、インストーラパッケージをダウンロードするために、他のWebブラウザを使用することができます。
あぁ、色々な事が起こるものですね ... 。
原文のリンク先 ( social.technet.microsoft.com/wiki ) に依れば、
Windows will no longer trust files with the Mark of the Web attribute that are signed with a SHA-1 code signing certificate and are timestamped after 1/1/2016.だそうで ... 。
[2016/04/01 追記] *1.
2016/03/27 付けで Installer Package が修正 された様です。
参考 URL : https://www.gimp.org/news/2016/03/27/updated-windows-installer-signature/
そして、 新しい GIMP のインストール用実行ファイル は gimp-2.8.16-setup-2.exe です。
Download Link Page : https://www.gimp.org/downloads/
[2016/04/01] 追記を加筆 *1.
0 件のコメント:
コメントを投稿