Simplify versioning system for user guides
This new approach doesn't require version numbers and make easier for contributors to understand the status
of the document. There are only 3 states:
- Outdated: The page is outdated and might not work as expected
- Untranslated: The page needs to be translated
- Translation outdated: The page is translated, but the original (English) document has been updated
To mark a guide as outdated, we change the boolean of the front matter entry 'outdated' in /resources/user-guides/GUIDE.
If 'False', the guide is updated. If 'True' all versions of the guide (English included) will show a warning at the bottom
of the page.
The other 2 states are related to the status of the translated pages and we control them from the language-specific
user guides: /_i18n/LANG/resources/user-guides/GUIDE. At the top of the page a snippet will include 2 parameters:
- translated: "yes" if the page is translated, "no" if it's not.
- translationOutdated: "yes" if the translation is outdated, "no" if it's not
This new system aims to be simpler than the precedent, avoiding to compare versioning numbers and using a higher level
system instead (yes, no, True, False). I also removed the middle way status 'only minor changes', because if there are
only minor changes that don't affect the usability of the guide, we don't need to point it out.
The old system was complex and people didn't use it. These changes will hopefully make things easier for translators and
other contributors.
2020-05-03 13:38:01 +00:00
|
|
|
|
{% include disclaimer.html translated="yes" translationOutdated="no" %}
|
|
|
|
|
|
2021-05-22 12:52:40 +00:00
|
|
|
|
Верификация двоичных файлов Monero производится до извлечения, установки или
|
|
|
|
|
использования программного обеспечения Monero. Это единственный способ
|
|
|
|
|
убедиться в том, что вы используете официальное программное обеспечение
|
|
|
|
|
Monero. Если вами был получен поддельный двоичный файл Monero (например,
|
|
|
|
|
фишинговый, MITM и т. д.), соблюдение правил, изложенных в данном
|
|
|
|
|
руководстве, поможет избежать обмана, связанного с использованием такого
|
|
|
|
|
файла.
|
2018-09-30 10:53:21 +00:00
|
|
|
|
|
2021-05-22 12:52:40 +00:00
|
|
|
|
Для защиты целостности двоичных файлов команда Monero обеспечивает
|
|
|
|
|
криптографически подписанный список всех хешей
|
|
|
|
|
[SHA256](https://en.wikipedia.org/wiki/SHA-2) Если загруженный вами двоичный
|
|
|
|
|
файл был изменён, он будет выдавать хеш,
|
|
|
|
|
[отличающийся](https://en.wikipedia.org/wiki/File_verification) от того, что
|
|
|
|
|
находится в файле.
|
2018-09-30 10:53:21 +00:00
|
|
|
|
|
2021-05-22 12:52:40 +00:00
|
|
|
|
Это руководство для продвинутых пользователей операционных систем Linux, Mac
|
|
|
|
|
и Windows, которое подразумевает использование командной строки. В нём
|
|
|
|
|
подробно рассматривается процесс установки необходимого программного
|
|
|
|
|
обеспечения, импорта ключа подписи, загрузки необходимых файлов и, наконец,
|
|
|
|
|
проверки аутентичности ваших двоичных файлов.
|
2018-09-30 10:53:21 +00:00
|
|
|
|
|
2021-05-22 12:52:40 +00:00
|
|
|
|
## Table of Contents:
|
2018-09-30 10:53:21 +00:00
|
|
|
|
|
2021-05-22 12:52:40 +00:00
|
|
|
|
### - [Install GnuPG](#installing-gnupg)
|
2018-09-30 10:53:21 +00:00
|
|
|
|
|
2021-05-22 12:52:40 +00:00
|
|
|
|
### - [Verify & Import Signing Key](#verify-and-import-signing-key)
|
2018-09-30 10:53:21 +00:00
|
|
|
|
|
2021-05-22 12:52:40 +00:00
|
|
|
|
### - [Download & Verify Hash File](#download-and-verify-hash-file)
|
2018-09-30 10:53:21 +00:00
|
|
|
|
|
2021-05-22 12:52:40 +00:00
|
|
|
|
### - [Download & Verify Binary](#download-and-verify-binary)
|
|
|
|
|
|
|
|
|
|
## Installing GnuPG
|
|
|
|
|
|
|
|
|
|
+ Для Windows: посетите [страницу загрузки
|
|
|
|
|
Gpg4win](https://gpg4win.org/download.html) и следуйте инструкциям по
|
|
|
|
|
установке.
|
|
|
|
|
|
|
|
|
|
+ Для Mac: посетите [страницу загрузки Gpgtools](https://gpgtools.org/) и
|
|
|
|
|
следуйте инструкциям по установке.
|
2018-09-30 10:53:21 +00:00
|
|
|
|
|
|
|
|
|
+ Для Linux: GnuPG устанавливается по умолчанию.
|
|
|
|
|
|
2021-05-22 12:52:40 +00:00
|
|
|
|
## Verify and Import Signing Key
|
2018-09-30 10:53:21 +00:00
|
|
|
|
|
2021-05-22 12:52:40 +00:00
|
|
|
|
В данном разделе будет рассмотрен вопрос получения ключа подписи Monero,
|
|
|
|
|
проверки его правильности и импорта ключа в GnuPG.
|
2018-09-30 10:53:21 +00:00
|
|
|
|
|
2021-05-22 12:52:40 +00:00
|
|
|
|
### Get Signing Key
|
2018-09-30 10:53:21 +00:00
|
|
|
|
|
2021-05-22 12:52:40 +00:00
|
|
|
|
Для Windows или Mac можно взять [GPG ключ
|
|
|
|
|
binaryfate](https://raw.githubusercontent.com/monero-project/monero/master/utils/gpg_keys/binaryfate.asc),
|
|
|
|
|
оторый он использует для подписи двоичных файлов Monero, и сохранить
|
|
|
|
|
страницу как `fluffypony.asc` в вашей исходной, «домашней» директории.
|
2018-09-30 10:53:21 +00:00
|
|
|
|
|
2021-05-22 12:52:40 +00:00
|
|
|
|
Для Linux можно загрузить ключ подписи binaryfate, используя следующую
|
|
|
|
|
команду:
|
2018-09-30 10:53:21 +00:00
|
|
|
|
|
|
|
|
|
```
|
2021-05-22 12:52:40 +00:00
|
|
|
|
wget -O binaryfate.asc
|
|
|
|
|
https://raw.githubusercontent.com/monero-project/monero/master/utils/gpg_keys/binaryfate.asc
|
2018-09-30 10:53:21 +00:00
|
|
|
|
```
|
|
|
|
|
|
2021-05-22 12:52:40 +00:00
|
|
|
|
### Verify Signing Key
|
2018-09-30 10:53:21 +00:00
|
|
|
|
|
2021-05-22 12:52:40 +00:00
|
|
|
|
В случае со всеми операционными системами следует проверить отпечаток в
|
|
|
|
|
`binaryfate.asc` используя следующую команду в консоли:
|
2018-09-30 10:53:21 +00:00
|
|
|
|
|
2021-05-22 12:52:40 +00:00
|
|
|
|
``` gpg --keyid-format long --with-fingerprint binaryfate.asc ```
|
2018-09-30 10:53:21 +00:00
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Следует проверить совпадение отпечатков:
|
|
|
|
|
|
|
|
|
|
```
|
2020-04-17 09:46:11 +00:00
|
|
|
|
pub rsa4096/F0AF4D462A0BDF92 2019-12-12 [SCEA]
|
|
|
|
|
Key fingerprint = 81AC 591F E9C4 B65C 5806 AFC3 F0AF 4D46 2A0B DF92
|
|
|
|
|
uid binaryFate <binaryfate@getmonero.org>
|
2018-09-30 10:53:21 +00:00
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
Если отпечаток **СОВПАДЕТ**, можно продолжать.
|
|
|
|
|
|
2021-05-22 12:52:40 +00:00
|
|
|
|
В случае **НЕСОВПАДЕНИЯ** отпечатка, **ПРОДОЛЖАТЬ НЕ СЛЕДУЕТ**. Вместо этого
|
|
|
|
|
необходимо удалить файл `binaryfate.asc` и вернуться к [пункту
|
|
|
|
|
2.1](#21-get-signing-key).
|
2018-09-30 10:53:21 +00:00
|
|
|
|
|
2021-05-22 12:52:40 +00:00
|
|
|
|
### Import Signing Key
|
2018-09-30 10:53:21 +00:00
|
|
|
|
|
|
|
|
|
Используя консоль, импортировать ключ подписи:
|
|
|
|
|
|
2021-05-22 12:52:40 +00:00
|
|
|
|
``` gpg --import binaryfate.asc ```
|
2018-09-30 10:53:21 +00:00
|
|
|
|
|
|
|
|
|
Если ключ импортируется впервые, выход должен выглядеть так:
|
|
|
|
|
|
|
|
|
|
```
|
2020-04-17 09:46:11 +00:00
|
|
|
|
gpg: key F0AF4D462A0BDF92: 2 signatures not checked due to missing keys
|
|
|
|
|
gpg: key F0AF4D462A0BDF92: public key "binaryFate <binaryfate@getmonero.org>" imported
|
2018-09-30 10:53:21 +00:00
|
|
|
|
gpg: Total number processed: 1
|
|
|
|
|
gpg: imported: 1
|
2020-04-17 09:46:11 +00:00
|
|
|
|
gpg: marginals needed: 3 completes needed: 1 trust model: pgp
|
2018-09-30 10:53:21 +00:00
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
Если же ключ импортировался до этого, то выход будет следующим:
|
|
|
|
|
|
|
|
|
|
```
|
2020-04-17 09:46:11 +00:00
|
|
|
|
gpg: key F0AF4D462A0BDF92: "binaryFate <binaryfate@getmonero.org>" not changed
|
2018-09-30 10:53:21 +00:00
|
|
|
|
gpg: Total number processed: 1
|
|
|
|
|
gpg: unchanged: 1
|
|
|
|
|
```
|
|
|
|
|
|
2021-05-22 12:52:40 +00:00
|
|
|
|
## Download and Verify Hash File
|
2018-09-30 10:53:21 +00:00
|
|
|
|
|
2021-05-22 12:52:40 +00:00
|
|
|
|
В данном разделе рассматривается вопрос загрузки хеш-файла и проверки его
|
|
|
|
|
аутентичности.
|
2018-09-30 10:53:21 +00:00
|
|
|
|
|
2021-05-22 12:52:40 +00:00
|
|
|
|
### Get Hash File
|
2018-09-30 10:53:21 +00:00
|
|
|
|
|
2021-05-22 12:52:40 +00:00
|
|
|
|
В том случае, если установлена операционная система Windows или Mac, следует
|
|
|
|
|
перейти на страницу [хеш-файлов на getmonero.org]({{ site.baseurl_root
|
|
|
|
|
}}/downloads/hashes.txt) и сохранить её в своей домашней директории как
|
|
|
|
|
`hashes.txt`.
|
2018-09-30 10:53:21 +00:00
|
|
|
|
|
2021-05-22 12:52:40 +00:00
|
|
|
|
В том случае, если используется Linux, можно загрузить подписанный хеш-файл,
|
|
|
|
|
используя следующую команду:
|
2018-09-30 10:53:21 +00:00
|
|
|
|
|
2021-05-22 12:52:40 +00:00
|
|
|
|
``` wget -O hashes.txt https://www.getmonero.org/downloads/hashes.txt ```
|
2018-09-30 10:53:21 +00:00
|
|
|
|
|
2021-05-22 12:52:40 +00:00
|
|
|
|
### Verify Hash File
|
2018-09-30 10:53:21 +00:00
|
|
|
|
|
2021-05-22 12:52:40 +00:00
|
|
|
|
Хеш-файл подписывается ключом `81AC 591F E9C4 B65C 5806 AFC3 F0AF 4D46 2A0B
|
|
|
|
|
DF92`, что видно в выходе ниже.
|
2018-09-30 10:53:21 +00:00
|
|
|
|
|
2021-05-22 12:52:40 +00:00
|
|
|
|
В случае со всеми операционными системами следует проверить подпись
|
|
|
|
|
хеш-файла, введя следующую команду в консоль:
|
2018-09-30 10:53:21 +00:00
|
|
|
|
|
2021-05-22 12:52:40 +00:00
|
|
|
|
``` gpg --verify hashes.txt ```
|
2018-09-30 10:53:21 +00:00
|
|
|
|
|
|
|
|
|
Если файл является аутентичным (подлинным), выход будет выглядеть так:
|
|
|
|
|
|
|
|
|
|
```
|
2020-04-17 09:46:11 +00:00
|
|
|
|
gpg: using RSA key 81AC591FE9C4B65C5806AFC3F0AF4D462A0BDF92
|
|
|
|
|
gpg: Good signature from "binaryFate <binaryfate@getmonero.org>" [unknown]
|
2018-09-30 10:53:21 +00:00
|
|
|
|
gpg: WARNING: This key is not certified with a trusted signature!
|
|
|
|
|
gpg: There is no indication that the signature belongs to the owner.
|
2020-04-17 09:46:11 +00:00
|
|
|
|
Primary key fingerprint: 81AC 591F E9C4 B65C 5806 AFC3 F0AF 4D46 2A0B DF92
|
2018-09-30 10:53:21 +00:00
|
|
|
|
```
|
|
|
|
|
|
2021-05-22 12:52:40 +00:00
|
|
|
|
Если в выходе видно, что подпись является **ПРАВИЛЬНОЙ**, как в примере,
|
|
|
|
|
показанном выше, можно продолжать.
|
2018-09-30 10:53:21 +00:00
|
|
|
|
|
2021-05-22 12:52:40 +00:00
|
|
|
|
Если подпись в выходе является **НЕПРАВИЛЬНОЙ**, **ПРОДОЛЖАТЬ НЕ СЛЕДУЕТ.**
|
|
|
|
|
Необходимо удалить файл `hashes.txt` и вернуться к [пункту
|
|
|
|
|
3.1](#31-get-hash-file).
|
2018-09-30 10:53:21 +00:00
|
|
|
|
|
2021-05-22 12:52:40 +00:00
|
|
|
|
## Download and Verify Binary
|
2018-09-30 10:53:21 +00:00
|
|
|
|
|
2021-05-22 12:52:40 +00:00
|
|
|
|
Этот раздел посвящён загрузке подходящего для вашей операционной системы
|
|
|
|
|
двоичного файла Monero, получению хеша `SHA256` для загруженного файла, а
|
|
|
|
|
также проверки правильности этого файла.
|
2018-09-30 10:53:21 +00:00
|
|
|
|
|
2021-05-22 12:52:40 +00:00
|
|
|
|
### Get Monero binary
|
2018-09-30 10:53:21 +00:00
|
|
|
|
|
2021-05-22 12:52:40 +00:00
|
|
|
|
On Windows or Mac, go to [getmonero.org]({{ site.baseurl_root }}/downloads/)
|
|
|
|
|
and download the correct file for your operating system. Save the file to
|
|
|
|
|
your home directory. **Do not extract the files yet.**
|
2018-09-30 10:53:21 +00:00
|
|
|
|
|
2021-05-22 12:52:40 +00:00
|
|
|
|
Для Linux можно загрузить инструменты командной строки, используя следующую
|
|
|
|
|
команду:
|
2018-09-30 10:53:21 +00:00
|
|
|
|
|
|
|
|
|
```
|
2020-04-17 09:46:11 +00:00
|
|
|
|
wget -O monero-linux-x64-v0.15.0.1.tar.bz2 https://downloads.getmonero.org/cli/linux64
|
2018-09-30 10:53:21 +00:00
|
|
|
|
```
|
|
|
|
|
|
2021-05-22 12:52:40 +00:00
|
|
|
|
### Binary Verification on Linux or Mac
|
2018-09-30 10:53:21 +00:00
|
|
|
|
|
2021-05-22 12:52:40 +00:00
|
|
|
|
Этапы проверки для Linux и Mac ничем не отличаются. Используя консоль,
|
|
|
|
|
необходимо получить хеш `SHA256` загруженного двоичного файла Monero. Для
|
|
|
|
|
примера в этом руководстве взят двоичный файл для `Linux 64-bit`
|
|
|
|
|
GUI. Следует заменить `monero-gui-linux-x64-v0.15.0.1.tar.bz2` на имя
|
|
|
|
|
двоичного файла, загруженного в соответствии с [пунктом
|
|
|
|
|
4.1](#41-get-monero-binary).
|
2018-09-30 10:53:21 +00:00
|
|
|
|
|
|
|
|
|
```
|
2020-04-17 09:46:11 +00:00
|
|
|
|
shasum -a 256 monero-linux-x64-v0.15.0.1.tar.bz2
|
2018-09-30 10:53:21 +00:00
|
|
|
|
```
|
|
|
|
|
|
2021-05-22 12:52:40 +00:00
|
|
|
|
Выход должен выглядеть так, как показано, но при этом он будет отличаться в
|
|
|
|
|
случае с каждым двоичным файлом. Хеш `SHA256` должен соответствовать
|
|
|
|
|
указанному в файле `hashes.txt` двоичного файла.
|
2018-09-30 10:53:21 +00:00
|
|
|
|
|
|
|
|
|
```
|
2021-05-22 12:52:40 +00:00
|
|
|
|
8d61f992a7e2dbc3d753470b4928b5bb9134ea14cf6f2973ba11d1600c0ce9ad
|
|
|
|
|
monero-linux-x64-v0.15.0.1.tar.bz2
|
2018-09-30 10:53:21 +00:00
|
|
|
|
```
|
|
|
|
|
|
2021-05-22 12:52:40 +00:00
|
|
|
|
При **СОВПАДЕНИИ** хеша можно завершить работу с настоящим руководством!
|
|
|
|
|
Теперь файлы можно извлечь и установить.
|
2018-09-30 10:53:21 +00:00
|
|
|
|
|
2021-05-22 12:52:40 +00:00
|
|
|
|
В случае **НЕСОВПАДЕНИЯ** хеша, **ПРОДОЛЖАТЬ НЕ СЛЕДУЕТ.** Необходимо
|
|
|
|
|
удалить загруженный двоичный файл и вернуться к [пункту
|
|
|
|
|
4.1](#41-get-monero-binary).
|
2018-09-30 10:53:21 +00:00
|
|
|
|
|
2021-05-22 12:52:40 +00:00
|
|
|
|
### Binary Verification on Windows
|
2018-09-30 10:53:21 +00:00
|
|
|
|
|
2021-05-22 12:52:40 +00:00
|
|
|
|
Используя терминал, необходимо получить хеш `SHA256` загруженного двоичного
|
|
|
|
|
файла Monero. Для примера в этом руководстве взят двоичный файл для
|
|
|
|
|
`Windows, 64bit` GUI. Следует заменить `monero-gui-win-x64-v0.15.0.1.zip` на
|
|
|
|
|
имя двоичного файла, загруженного в соответствии с [пунктом
|
|
|
|
|
4.1](#41-get-monero-binary).
|
2018-09-30 10:53:21 +00:00
|
|
|
|
|
2021-05-22 12:52:40 +00:00
|
|
|
|
``` certUtil -hashfile monero-gui-win-x64-v0.15.0.1.zip SHA256 ```
|
2021-03-31 09:02:42 +00:00
|
|
|
|
|
2021-05-22 12:52:40 +00:00
|
|
|
|
Выход должен выглядеть так, как показано, но при этом он будет отличаться в
|
|
|
|
|
случае с каждым двоичным файлом. Хеш `SHA256` должен соответствовать
|
|
|
|
|
указанному в файле `hashes.txt` двоичного файла.
|
2018-09-30 10:53:21 +00:00
|
|
|
|
|
|
|
|
|
```
|
2021-05-22 12:52:40 +00:00
|
|
|
|
SHA256 hash of file monero-gui-win-x64-v0.12.0.0.zip: 4b 9f 31 68 6e ca
|
|
|
|
|
ad 97 cd b1 75 e6 57 4b f3 07 f8 d1 c4 10 42 78 25 f4 30 4c 21 da 8a ac 18
|
|
|
|
|
64 CertUtil: -hashfile command completed successfully.
|
2018-09-30 10:53:21 +00:00
|
|
|
|
```
|
|
|
|
|
|
2021-05-22 12:52:40 +00:00
|
|
|
|
При **СОВПАДЕНИИ** хеша можно завершить работу с настоящим руководством!
|
|
|
|
|
Теперь файлы можно извлечь и установить.
|
2018-09-30 10:53:21 +00:00
|
|
|
|
|
2021-05-22 12:52:40 +00:00
|
|
|
|
В случае **НЕСОВПАДЕНИЯ** хеша, **ПРОДОЛЖАТЬ НЕ СЛЕДУЕТ.** Необходимо
|
|
|
|
|
удалить загруженный двоичный файл и вернуться к [пункту
|
|
|
|
|
4.1](#41-get-monero-binary).
|