4e5143db60
This new approach doesn't require version numbers and make easier for contributors to understand the status of the document. There are only 3 states: - Outdated: The page is outdated and might not work as expected - Untranslated: The page needs to be translated - Translation outdated: The page is translated, but the original (English) document has been updated To mark a guide as outdated, we change the boolean of the front matter entry 'outdated' in /resources/user-guides/GUIDE. If 'False', the guide is updated. If 'True' all versions of the guide (English included) will show a warning at the bottom of the page. The other 2 states are related to the status of the translated pages and we control them from the language-specific user guides: /_i18n/LANG/resources/user-guides/GUIDE. At the top of the page a snippet will include 2 parameters: - translated: "yes" if the page is translated, "no" if it's not. - translationOutdated: "yes" if the translation is outdated, "no" if it's not This new system aims to be simpler than the precedent, avoiding to compare versioning numbers and using a higher level system instead (yes, no, True, False). I also removed the middle way status 'only minor changes', because if there are only minor changes that don't affect the usability of the guide, we don't need to point it out. The old system was complex and people didn't use it. These changes will hopefully make things easier for translators and other contributors.
9.3 KiB
{% include disclaimer.html translated="yes" translationOutdated="no" %}
Vérifier des binaires : Outils CLI pour Linux, Mac ou (Avancé)
Les fichiers binaires Monero devrait être vérifiés avant extraction, installation ou utilisation de l'application Monero. C'est l'unique manière de vous assurer que vous utilisez le binaire officiel Monero. Si vous recevez un binaire contrefait (p. ex. hameçonnage, HDM, etc.), suivre ce guide vous évitera de vous faire piéger.
Pour protéger l'intégrité des binaires, l'équipe Monero fournit une liste cryptographiquement signée de tous les hachages SHA256. Si le binaire que vous avez téléchargé a été altéré il produira un hachage différent de celui fourni dans le fichier.
Voici un guide avancé pour les systèmes d'exploitation Linux, Mac et Windows qui s'appuiera sur des lignes de commandes (CLI). Il couvrira tout le processus d'installation des applications requises, d'import de la clef de signature, de téléchargement des fichiers nécessaires et enfin de vérification de l'authenticité de votre binaire.
Table des matières
1. Installer GnuPG
2. Vérifier & Importer la Clef de Signature
- 2.1. Obtenir la Clef de Signature
- 2.2. Vérifier la Clef de Signature
- 2.3. Importer la Clef de Signature
3. Télécharger & Vérifier le Fichier de Hachage
4.Télécharger & Vérifier les binaires
- 4.1. Télécharger les binaires Monero
- 4.2. Vérifier les binaires sur Linux et Mac
- 4.3. Vérifier les binaires sur Windows
1. Installation de GnuPG
-
Sur Windows, rendez-vous sur la page de téléchargement de Gpg4win et suivez les instructions d'installation.
-
Sur Mac, rendez-vous sur la page de téléchargement de Gpgtools et suivez les instructions d'installation.
-
Sur Linux, GnuPG est installé par défaut.
2. Vérifier et Importer la Clef de Signature
Cette rubrique couvre le téléchargement de la clef de signature Monero, la vérification que cette clef est correcte et l'import de la clef dans GnuPG.
2.1. Obtenir la Clef de Signature
Sur Windows et Mac, rendez-vous sur la clef GPG de binaryFate, qu'il utilise pour signer les binaires Monero et sauvegardez la page sous binaryfate.asc dans votre répertoire utilisateur.
Sur Linux, vous pouvez télécharger la clef de signature de Fluffypony en tapant la commande suivante :
wget -O binaryfate.asc https://raw.githubusercontent.com/monero-project/monero/master/utils/gpg_keys/binaryfate.asc
2.2. Vérifier la Clef de Signature
Sur l'ensemble des systèmes d'exploitation, vérifiez l'empreinte de binaryfate.asc en tapant la commande suivante dans un terminal :
gpg --keyid-format long --with-fingerprint binaryfate.asc
Vérifiez que l'empreinte est bien :
pub rsa4096/F0AF4D462A0BDF92 2019-12-12 [SCEA]
Key fingerprint = 81AC 591F E9C4 B65C 5806 AFC3 F0AF 4D46 2A0B DF92
uid binaryFate <binaryfate@getmonero.org>
Si l'empreinte EST identique, vous pouvez continuer.
Si l'empreinte N'EST PAS identique, NE POURSUIVEZ PAS. Au lieu de cela, supprimez le fichier binaryfate.asc et retournez à la rubrique 2.1.
2.3. Importer la Clef de Signature
Depuis un terminal, importez la clef de signature :
gpg --import binaryfate.asc
Si c'est la première fois que vous importez la clef, la sortie ressemblera à ceci :
gpg: key F0AF4D462A0BDF92: 2 signatures not checked due to missing keys
gpg: key F0AF4D462A0BDF92: public key "binaryFate <binaryfate@getmonero.org>" imported
gpg: Total number processed: 1
gpg: imported: 1
gpg: marginals needed: 3 completes needed: 1 trust model: pgp
Si vous avez déjà importé la clef précédemment, la sortie ressemblera à cela :
gpg: key F0AF4D462A0BDF92: "binaryFate <binaryfate@getmonero.org>" not changed
gpg: Total number processed: 1
gpg: unchanged: 1
3. Télécharger et Vérifier le Fichier de Hachage
Cette rubrique couvre le téléchargement du fichier signé des hachages valides et la vérification de son authenticité.
3.1. Télécharger le Fichier de Hachage
Sur Windows et Mac, rendez-vous sur sur la page de haches getmonero.org et sauvegardez la page sous hashes.txt dans votre répertoire utilisateur.
Sur Linux, vous pouvez télécharger le fichier de hachage en tapant la commande suivante :
wget -O hashes.txt {{ site.baseurl }}/downloads/hashes.txt
3.2. Vérifier le Fichier de Hachage
Le fichier de hachage est signé avec la clef 81AC 591F E9C4 B65C 5806 AFC3 F0AF 4D46 2A0B DF92, comme vous pouvez le voir dans la sortie ci-dessous.
Sur tous les systèmes d'exploitations, vérifiez la signature du fichier de hachage en tapant la commande suivante dans un terminal :
gpg --verify hashes.txt
Si le fichier est authentique, la sortie ressemblera à ceci :
gpg: using RSA key 81AC591FE9C4B65C5806AFC3F0AF4D462A0BDF92
gpg: Good signature from "binaryFate <binaryfate@getmonero.org>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 81AC 591F E9C4 B65C 5806 AFC3 F0AF 4D46 2A0B DF92
Si votre sortie affiche Good signature comme dans l'exemple, alors vous pouvez continuer.
Si vous voyez BAD signature dans la sortie, NE POURSUIVEZ PAS. Au lieu de cela, supprimez le fichier hashes.txt et retournez à la rubrique 3.1.
4. Télécharger et Vérifier les binaires
Cette rubrique couvre le téléchargement du binaire Monero pour votre système d'exploitation, la récupération du hachage SHA256 de votre téléchargement et la vérification de son authenticité.
4.1. Télécharger les binaires Monero
Sur Windows et Mac, rendez-vous sur getmonero.org et téléchargez le fichier correspondant à votre système d'exploitation. enregistrez ce fichier dans votre répertoire utilisateur. N'extrayez pas les fichiers pour le moment.
Sur Linux, vous pouvez télécharger les outils ligne de commande avec la commande suivante :
wget -O monero-linux-x64-v0.15.0.1.tar.bz2 https://downloads.getmonero.org/cli/linux64
4.2. Vérifier les binaires sur Linux et Mac
Les étapes pour Linux et Mac sont les mêmes. Depuis un terminal, récupérez le hachage SHA256 du binaire Monero téléchargé. A titre d'exemple, ce guide utilisera le binaire GUI Linux, 64bit. Remplacez monero-gui-linux-x64-v0.15.0.1.tar.bz2 par le nom du binaire que vous aurez téléchargé dans la rubrique 4.1.
shasum -a 256 monero-linux-x64-v0.15.0.1.tar.bz2
La sortie ressemblera à ceci, mais sera différente pour chaque binaire. Votre hachage SHA256 deoit correspondre à celui indiqué dans le fichier hashes.txt pour votre binaire.
8d61f992a7e2dbc3d753470b4928b5bb9134ea14cf6f2973ba11d1600c0ce9ad monero-linux-x64-v0.15.0.1.tar.bz2
Si votre hachage EST identique vous en avez terminé avec la vérification ! Vous pouvez extraire et installer les fichiers.
Si votre hachage N'EST PAS identique, NE POURSUIVEZ PAS. Au lieu de cela, supprimez le binaire que vous avez téléchargé et retournez à la rubrique 4.1.
4.3. Vérifier les binaires sur Windows
Depuis un terminal, récupérez le hachage SHA256 du binaire Monero téléchargé. A titre d'exemple, ce guide utilisera le binaire GUI Windows, 64bit. Remplacez monero-gui-win-x64-v0.12.0.0.zip par le nom du binaire que vous aurez téléchargé dans la rubrique 4.1.
certUtil -hashfile monero-gui-win-x64-v0.15.0.1.zip SHA256
La sortie ressemblera à ceci, mais sera différente pour chaque binaire. Votre hachage SHA256 deoit correspondre à celui indiqué dans le fichier hashes.txt pour votre binaire.
SHA256 hash of file monero-gui-win-x64-v0.12.0.0.zip:
4b 9f 31 68 6e ca ad 97 cd b1 75 e6 57 4b f3 07 f8 d1 c4 10 42 78 25 f4 30 4c 21 da 8a ac 18 64
CertUtil: -hashfile command completed successfully.
Si votre hachage EST identique vous en avez terminé avec la vérification ! Vous pouvez extraire et installer les fichiers.
Si votre hachage N'EST PAS identique, NE POURSUIVEZ PAS. Au lieu de cela, supprimez le binaire que vous avez téléchargé et retournez à la rubrique 4.1.