mirror of
https://github.com/monero-project/monero-site.git
synced 2024-11-17 16:28:19 +00:00
228 lines
8.1 KiB
Markdown
228 lines
8.1 KiB
Markdown
{% include disclaimer.html translated="yes" translationOutdated="no" %}
|
|
|
|
A verificação dos arquivos binários deve sempre ser feita antes de se
|
|
extrair, instalar e usar o software do Monero. Essa é a única maneira de
|
|
assegurar que você está usando o software oficial do Monero. Com esse guia
|
|
você aprenderá como não ser enganado a usar um programa falso do Monero que
|
|
você venha a baixar em um phishing, em um ataque hacker, etc.
|
|
|
|
Para proteger a integridade dos binários, a equipe Monero fornece uma lista
|
|
assinada criptograficamente contendo todos os hashes
|
|
[SHA256](https://pt.wikipedia.org/wiki/SHA-2) dos binários. Se o binário que
|
|
você baixou foi adulterado, ele irá produzir um [hash
|
|
diferente](https://pt.wikipedia.org/wiki/File_hashing) do que o hash
|
|
esperado para o arquivo.
|
|
|
|
Esse é um guia avançado para os sistemas operacionais Linux, Mac e Windows
|
|
e, portanto, você precisará saber como usar a linha de comando. Neste guia
|
|
você aprenderá como instalar o software necessário, como importar a chave de
|
|
assinatura, como baixar os arquivos necessários e como verificar se o seu
|
|
binário é autêntico.
|
|
|
|
## Table of Contents:
|
|
|
|
### - [Install GnuPG](#installing-gnupg)
|
|
|
|
### - [Verify & Import Signing Key](#verify-and-import-signing-key)
|
|
|
|
### - [Download & Verify Hash File](#download-and-verify-hash-file)
|
|
|
|
### - [Download & Verify Binary](#download-and-verify-binary)
|
|
|
|
## Installing GnuPG
|
|
|
|
+ No Windows, vá para a [página de download do
|
|
Gpg4win](https://gpg4win.org/download.html) e siga as instruções para a
|
|
instalação.
|
|
|
|
+ No Mac, vá para a [página de download do Gpgtools](https://gpgtools.org/)
|
|
e siga as instruções para a instalação.
|
|
|
|
+ No Linux, o GnuPG já vem instalado por padrão.
|
|
|
|
## Verify and Import Signing Key
|
|
|
|
Nessa seção você irá aprender como adquirir a chave de assinatura do Monero,
|
|
como certificar-se de que você baixou a chave correta e como importar a
|
|
chave para o GnuPG.
|
|
|
|
### Get Signing Key
|
|
|
|
No Windows ou Mac, vá para a página com a [chave GPG do
|
|
binaryFate](https://raw.githubusercontent.com/monero-project/monero/master/utils/gpg_keys/binaryfate.asc),
|
|
que ele usa para assinar os binários do Monero, e salve-a como um arquivo
|
|
`binaryfate.asc` em seu computador.
|
|
|
|
No Linux, você pode baixar a chave de assinatura do binaryFate através do
|
|
seguinte comando:
|
|
|
|
```
|
|
wget -O binaryfate.asc
|
|
https://raw.githubusercontent.com/monero-project/monero/master/utils/gpg_keys/binaryfate.asc
|
|
```
|
|
|
|
### Verify Signing Key
|
|
|
|
Em todos os sistemas operacionais, verifique a impressão digital
|
|
(fingerprint) do arquivo `binaryfate.asc` executando o seguinte comando em
|
|
um terminal:
|
|
|
|
``` gpg --keyid-format long --with-fingerprint binaryfate.asc ```
|
|
|
|
|
|
Verifique se a impressão digital do seu arquivo corresponde à impressão
|
|
digital abaixo:
|
|
|
|
```
|
|
pub rsa4096/F0AF4D462A0BDF92 2019-12-12 [SCEA]
|
|
Key fingerprint = 81AC 591F E9C4 B65C 5806 AFC3 F0AF 4D46 2A0B DF92
|
|
uid binaryFate <binaryfate@getmonero.org>
|
|
```
|
|
|
|
Se a impressão digital **CORRESPONDE**, então você pode continuar.
|
|
|
|
Se a impressão digital **NÃO CORRESPONDE**, **NÃO CONTINUE** a
|
|
instalação. Delete o arquivo `binaryfate.asc` e volte para a [seção
|
|
2.1](#21-get-signing-key).
|
|
|
|
### Import Signing Key
|
|
|
|
Em um terminal, importe a chave de assinatura:
|
|
|
|
``` gpg --import binaryfate.asc ```
|
|
|
|
Se essa for a primeira vez que você estiver importando a chave, o resultado
|
|
será algo parecido com isso:
|
|
|
|
```
|
|
gpg: key F0AF4D462A0BDF92: 2 signatures not checked due to missing keys
|
|
gpg: key F0AF4D462A0BDF92: public key "binaryFate <binaryfate@getmonero.org>" imported
|
|
gpg: Total number processed: 1
|
|
gpg: imported: 1
|
|
gpg: marginals needed: 3 completes needed: 1 trust model: pgp
|
|
```
|
|
|
|
Se você já importou a chave anteriormente, o resultado será algo parecido
|
|
com isso:
|
|
|
|
```
|
|
gpg: key F0AF4D462A0BDF92: "binaryFate <binaryfate@getmonero.org>" not changed
|
|
gpg: Total number processed: 1
|
|
gpg: unchanged: 1
|
|
```
|
|
|
|
## Download and Verify Hash File
|
|
|
|
Nessa seção você irá aprender como baixar o arquivo de hashes e como
|
|
verificar a sua autenticidade.
|
|
|
|
### Get Hash File
|
|
|
|
No Windows ou Mac, vá para a página com o [arquivo de hashes em
|
|
getmonero.org]({{ site.baseurl }}/downloads/hashes.txt) e salve-a como um
|
|
arquivo `hashes.txt` em seu computador.
|
|
|
|
No Linux, você pode baixar o arquivo com os hashes assinados através do
|
|
seguinte comando:
|
|
|
|
``` wget -O hashes.txt https://www.getmonero.org/downloads/hashes.txt ```
|
|
|
|
### Verify Hash File
|
|
|
|
O arquivo de hashes é assinado com a chave `81AC 591F E9C4 B65C 5806 AFC3
|
|
F0AF 4D46 2A0B DF92` conforme exibido no resultado abaixo.
|
|
|
|
Em todos os sistemas operacionais, a verificação da assinatura do arquivo de
|
|
hashes pode ser obtida em um terminal através do seguinte comando:
|
|
|
|
``` gpg --verify hashes.txt ```
|
|
|
|
Se o arquivo for autêntico, o resultado será algo parecido com isso:
|
|
|
|
```
|
|
gpg: using RSA key 81AC591FE9C4B65C5806AFC3F0AF4D462A0BDF92
|
|
gpg: Good signature from "binaryFate <binaryfate@getmonero.org>" [unknown]
|
|
gpg: WARNING: This key is not certified with a trusted signature!
|
|
gpg: There is no indication that the signature belongs to the owner.
|
|
Primary key fingerprint: 81AC 591F E9C4 B65C 5806 AFC3 F0AF 4D46 2A0B DF92
|
|
```
|
|
|
|
Se o resultado exibir **Assinatura válida (Good signature)**, como no
|
|
exemplo, então você pode continuar.
|
|
|
|
Se o resultado exibir **Assinatura inválida (BAD signature)**, **NÃO
|
|
CONTINUE.** Delete o arquivo `hashes.txt` e volte para a [seção
|
|
3.1](#31-get-hash-file).
|
|
|
|
## Download and Verify Binary
|
|
|
|
Nessa seção você irá aprender como baixar o binário do Monero para o seu
|
|
sistema operacional, como obter o hash `SHA256` do arquivo binário que você
|
|
baixou e como verificar se ele está correto.
|
|
|
|
### Get Monero binary
|
|
|
|
On Windows or Mac, go to [getmonero.org]({{ site.baseurl_root }}/downloads/)
|
|
and download the correct file for your operating system. Save the file to
|
|
your home directory. **Do not extract the files yet.**
|
|
|
|
No Linux, você pode baixar as ferramentas de linha de comando usando o
|
|
seguinte comando:
|
|
|
|
```
|
|
wget -O monero-linux-x64-v0.15.0.1.tar.bz2 https://downloads.getmonero.org/cli/linux64
|
|
```
|
|
|
|
### Binary Verification on Linux or Mac
|
|
|
|
Os passos para o Linux e para o Mac são os mesmos. Em um terminal, obtenha o
|
|
hash `SHA256` do binário do Monero que você baixou. Como exemplo, esse guia
|
|
irá usar o binário do GUI para `Linux, 64bit`. Substitua
|
|
`monero-gui-linux-x64-v0.15.0.4.tar.bz2` com o nome do binário que você
|
|
baixou na [seção 4.1](#41-get-monero-binary).
|
|
|
|
```
|
|
shasum -a 256 monero-linux-x64-v0.15.0.1.tar.bz2
|
|
```
|
|
|
|
O resultado será algo parecido com o exibido abaixo, mas será diferente para
|
|
cada arquivo binário. O hash `SHA256` do arquivo binário em seu computador
|
|
deve corresponder ao hash que está listado para o seu binário no arquivo
|
|
`hashes.txt`.
|
|
|
|
```
|
|
8d61f992a7e2dbc3d753470b4928b5bb9134ea14cf6f2973ba11d1600c0ce9ad
|
|
monero-linux-x64-v0.15.0.1.tar.bz2
|
|
```
|
|
|
|
Se o hash **CORRESPONDE**, então você pode prosseguir! Extraia os arquivos e
|
|
prossiga com a instalação.
|
|
|
|
Se o hash **NÃO CORRESPONDE**, **NÃO CONTINUE.** Delete o binário que você
|
|
baixou e volte para a [seção 4.1](#41-get-monero-binary).
|
|
|
|
### Binary Verification on Windows
|
|
|
|
Em um terminal, obtenha o hash `SHA256` do binário do Monero que você
|
|
baixou. Como exemplo, esse guia irá usar o binário do GUI para `Windows,
|
|
64bit`. Substitua `monero-gui-win-x64-v0.15.0.4.zip` com o nome do binário
|
|
que você baixou na [seção 4.1](#41-get-monero-binary).
|
|
|
|
``` certUtil -hashfile monero-gui-win-x64-v0.15.0.4.zip SHA256 ```
|
|
|
|
O resultado será algo parecido com o exibido abaixo, mas será diferente para
|
|
cada arquivo binário. O hash `SHA256` do arquivo binário em seu computador
|
|
deve corresponder ao hash que está listado para o seu binário no arquivo
|
|
`hashes.txt`.
|
|
|
|
```
|
|
SHA256 hash of file monero-gui-win-x64-v0.12.0.0.zip: 4b 9f 31 68 6e ca
|
|
ad 97 cd b1 75 e6 57 4b f3 07 f8 d1 c4 10 42 78 25 f4 30 4c 21 da 8a ac 18
|
|
64 CertUtil: -hashfile command completed successfully.
|
|
```
|
|
|
|
Se o hash **CORRESPONDE**, então você pode prosseguir! Extraia os arquivos e
|
|
prossiga com a instalação.
|
|
|
|
Se o hash **NÃO CORRESPONDE**, **NÃO CONTINUE.** Delete o binário que você
|
|
baixou e volte para a [seção 4.1](#41-get-monero-binary).
|