8.3 KiB
{% include disclaimer.html translated="yes" translationOutdated="no" %}
Verifisering av Monero-binærfilene bør gjøres i forkant av utpakking, installering eller bruk av Monero-programvaren. Dette er den eneste måten å sikre at du bruker den offisielle Monero-programvaren. Hvis du mottar en falsk Monero-binærfil (f.eks. phishing, MITM osv.), vil denne veiledningen hindre deg fra å bli lurt til å bruke den.
For å beskytte integriteten til binærfilene, gir Monero-teamet en kryptografisk signert liste over alle SHA256-hashene. Hvis din nedlastede binærfil har blitt tuklet med, produserer den en forskjellig hash enn den i filen.
Dette er en avansert veiledning for Linux, Mac, eller Windows som gjør bruk at kommandolinjen. Den leder deg gjennom prosessen av å installere den nødvendige programvaren, importering av signaturnøkkelen, nedlasting av de nødvendige filene, og til slutt verifisering av at binærfilene dine er autentiske.
Innholdsfortegnelse:
1. Installering av GnuPG
2. Verifisering og import av signaturnøkkel
3. Nedlasting og verifisering av hash-fil
4. Nedlasting og verifisering av binærfiler
- 4.1. Å få tak i Monero-binærfiler
- 4.2. Verifisering av binærfiler på Linux eller Mac
- 4.3. Verifisering av binærfiler på Windows
1. Installering av GnuPG
-
På Windows, gå til Gpg4win-nedlastingssiden og følg anvisningene for installasjon.
-
På Mac, gå til Gpgtools-nedlastingssiden og følg anvisningene for installasjon.
-
GnuPG installert som standard på Linux.
2. Verifisering og import av signaturnøkkel
Denne delen tar for seg hvordan man får tak i Monero-signaturnøkkelen, hvordan man sikrer at den er riktig og hvordan man importerer nøkkelen til GnuPG.
2.1. Å få tak i signaturnøkkelen
På Windows eller Mac, gå til binaryFates GPG key, som han bruker til å signere Monero-binærfilene, og lagre siden som binaryfate.asc
til hjemkatalogen din.
På Linux kan du laste ned binaryFates signaturnøkkel ved å eksekvere følgende kommando:
wget -O binaryfate.asc https://raw.githubusercontent.com/monero-project/monero/master/utils/gpg_keys/binaryfate.asc
2.2. Verifisering av signaturnøkkel
På alle operativsystemer, kan du sjekke fingeravtrykket til binaryfate.asc
ved å eksekvere følgende kommando i en terminal:
gpg --keyid-format long --with-fingerprint binaryfate.asc
Verifiser fingeravtrykkene:
pub rsa4096/F0AF4D462A0BDF92 2019-12-12 [SCEA]
Key fingerprint = 81AC 591F E9C4 B65C 5806 AFC3 F0AF 4D46 2A0B DF92
uid binaryFate <binaryfate@getmonero.org>
Dersom fingeravtrykket MATCHER, kan du fortsette.
Dersom fingeravtrykket IKKE MATCHER, IKKE FORTSETT. Slett istedenfor binaryfate.asc
-filen og gå tilbake til seksjon 2.1.
2.3. Import av signaturnøkkel
Fra en terminal, importer signaturnøkkel:
gpg --import binaryfate.asc
Hvis dette er første gang du har importert nøkkelen, vil utdataen se ut noe som dette:
gpg: key F0AF4D462A0BDF92: 2 signatures not checked due to missing keys
gpg: key F0AF4D462A0BDF92: public key "binaryFate <binaryfate@getmonero.org>" imported
gpg: Total number processed: 1
gpg: imported: 1
gpg: marginals needed: 3 completes needed: 1 trust model: pgp
Hvis du tidligere har importert nøkkelen, vil utdataen se slik ut:
gpg: key F0AF4D462A0BDF92: "binaryFate <binaryfate@getmonero.org>" not changed
gpg: Total number processed: 1
gpg: unchanged: 1
3. Nedlasting og verifisering av hashfil
Denne delen tar for seg nedlasting av hash-filen og å verifisere at den er autentisk.
3.1. Å få ta i hashfilen
På Windows eller Mac, gå til [hashes-filen på getmonero.org]({{ site.baseurl_root }}/downloads/hashes.txt) og lagre siden som hashes.txt
til hjemkatalogen.
På Linux kan du laste ned filen med de signerte hashene ved å eksekvere følgende kommando:
wget -O hashes.txt https://www.getmonero.org/downloads/hashes.txt
3.2. Verifsering av hashfilen
Hashfilen signeres med nøkkelen 81AC 591F E9C4 B65C 5806 AFC3 F0AF 4D46 2A0B DF92
, som det framgår i utdataen under.
På alle operativsystemer kan du verifisere signaturen av hash-filen ved å eksekvere følgende kommando i en terminal:
gpg --verify hashes.txt
Hvis filen er autentisk, vil utdataen se slik ut:
gpg: using RSA key 81AC591FE9C4B65C5806AFC3F0AF4D462A0BDF92
gpg: Good signature from "binaryFate <binaryfate@getmonero.org>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 81AC 591F E9C4 B65C 5806 AFC3 F0AF 4D46 2A0B DF92
Dersom utdataen viser Good signature, som i eksempelet, kan du fortsette.
Dersom du ser BAD signature i utdataen, IKKE FORTSETT. Slett istedenfor hashes.txt
-filen og gå tilbake til seksjon 3.1.
4. Nedlasting og verifisering av binærfiler
Denne delen tar for seg nedlasting av Monero-binærfilen for operativsystemet ditt, å få SHA256
-hashen til nedlastingen din, og å verifisere at den er autentisk.
4.1. Å få tak i Monero-binærfilene
På Windows eller Mac, gå til [getmonero.org]({{ site.baseurl_root }}/downloads/) og last ned den riktige filen for operativsystemet ditt. Lagre filen til hjemkatalogen din. Ikke pakk ut filene enda.
På Linux kan du laste ned kommandolinjeverktøyene ved å eksekvere følgende kommando:
wget -O monero-linux-x64-v0.15.0.1.tar.bz2 https://downloads.getmonero.org/cli/linux64
4.2. Verifisering av binærfiler på Linux eller Mac
Trinnene for både Linux og Mac er de samme. Fra en terminal, få SHA256
-hashen til den nedlastede Monero-binærfilen din. Som et eksempel vil denne veiledningen bruke Linux, 64bit
-GUI-binærfilen. Bytt ut monero-gui-linux-x64-v0.15.0.1.tar.bz2
med navnet på binærfilen som du lastet ned i seksjon 4.1.
shasum -a 256 monero-linux-x64-v0.15.0.1.tar.bz2
Utdataen vil se slik ut, men den vil være forskjellige for hver binærfil. Din SHA256
-hash bør matche den som er oppført i hashes.txt
-filen for din binærfil.
8d61f992a7e2dbc3d753470b4928b5bb9134ea14cf6f2973ba11d1600c0ce9ad monero-linux-x64-v0.15.0.1.tar.bz2
Dersom hashen din MATCHER, er du ferdig med veiledningen! Du kan pakke ut filene og installere.
Dersom hashen din IKKE MATCHER, IKKE FORTSETT. Slett i stedet binærfilen du lastet ned og gå tilbake til seksjon 4.1.
4.3. Verifisering av binærfiler på Windows
Åpne en terminal og få SHA256
-hash til din nedlastede Monero-binærfil. Som et eksempel, vil denne veiledningen bruke Windows, 64bit
-GUI-binærfilen. Bytt ut monero-gui-win-x64-v0.15.0.1.zip
med navnet på binæren som du lastet ned i seksjon 4.1.
certUtil -hashfile monero-gui-win-x64-v0.15.0.1.zip SHA256
Utdataen vil se slik ut, men den vil være forskjellige for hver binærfil. Din SHA256
-hash bør matche den som er oppført i hashes.txt
-filen for din binærfil.
SHA256 hash of file monero-gui-win-x64-v0.12.0.0.zip:
4b 9f 31 68 6e ca ad 97 cd b1 75 e6 57 4b f3 07 f8 d1 c4 10 42 78 25 f4 30 4c 21 da 8a ac 18 64
CertUtil: -hashfile command completed successfully.
Dersom hashen din MATCHER, er du ferdig med veiledningen! Du kan pakke ut filene og installere.
Dersom hashen din IKKE MATCHER, IKKE FORTSETT. Slett i stedet binærfilen du lastet ned og gå tilbake til seksjon 4.1.