monero-site/_i18n/pt-br/resources/user-guides/verification-allos-advanced.md

229 lines
8.1 KiB
Markdown
Raw Normal View History

Simplify versioning system for user guides This new approach doesn't require version numbers and make easier for contributors to understand the status of the document. There are only 3 states: - Outdated: The page is outdated and might not work as expected - Untranslated: The page needs to be translated - Translation outdated: The page is translated, but the original (English) document has been updated To mark a guide as outdated, we change the boolean of the front matter entry 'outdated' in /resources/user-guides/GUIDE. If 'False', the guide is updated. If 'True' all versions of the guide (English included) will show a warning at the bottom of the page. The other 2 states are related to the status of the translated pages and we control them from the language-specific user guides: /_i18n/LANG/resources/user-guides/GUIDE. At the top of the page a snippet will include 2 parameters: - translated: "yes" if the page is translated, "no" if it's not. - translationOutdated: "yes" if the translation is outdated, "no" if it's not This new system aims to be simpler than the precedent, avoiding to compare versioning numbers and using a higher level system instead (yes, no, True, False). I also removed the middle way status 'only minor changes', because if there are only minor changes that don't affect the usability of the guide, we don't need to point it out. The old system was complex and people didn't use it. These changes will hopefully make things easier for translators and other contributors.
2020-05-03 16:38:01 +03:00
{% include disclaimer.html translated="yes" translationOutdated="no" %}
A verificação dos arquivos binários deve sempre ser feita antes de se
extrair, instalar e usar o software do Monero. Essa é a única maneira de
assegurar que você está usando o software oficial do Monero. Com esse guia
você aprenderá como não ser enganado a usar um programa falso do Monero que
você venha a baixar em um phishing, em um ataque hacker, etc.
2019-03-11 15:28:21 +02:00
Para proteger a integridade dos binários, a equipe Monero fornece uma lista
assinada criptograficamente contendo todos os hashes
[SHA256](https://pt.wikipedia.org/wiki/SHA-2) dos binários. Se o binário que
você baixou foi adulterado, ele irá produzir um [hash
diferente](https://pt.wikipedia.org/wiki/File_hashing) do que o hash
esperado para o arquivo.
2019-03-11 15:28:21 +02:00
Esse é um guia avançado para os sistemas operacionais Linux, Mac e Windows
e, portanto, você precisará saber como usar a linha de comando. Neste guia
você aprenderá como instalar o software necessário, como importar a chave de
assinatura, como baixar os arquivos necessários e como verificar se o seu
binário é autêntico.
2019-03-11 15:28:21 +02:00
## Table of Contents:
2019-03-11 15:28:21 +02:00
### - [Install GnuPG](#installing-gnupg)
2019-03-11 15:28:21 +02:00
### - [Verify & Import Signing Key](#verify-and-import-signing-key)
2019-03-11 15:28:21 +02:00
### - [Download & Verify Hash File](#download-and-verify-hash-file)
2019-03-11 15:28:21 +02:00
### - [Download & Verify Binary](#download-and-verify-binary)
## Installing GnuPG
+ No Windows, vá para a [página de download do
Gpg4win](https://gpg4win.org/download.html) e siga as instruções para a
instalação.
+ No Mac, vá para a [página de download do Gpgtools](https://gpgtools.org/)
e siga as instruções para a instalação.
2019-03-11 15:28:21 +02:00
+ No Linux, o GnuPG já vem instalado por padrão.
2019-03-11 15:28:21 +02:00
## Verify and Import Signing Key
2019-03-11 15:28:21 +02:00
Nessa seção você irá aprender como adquirir a chave de assinatura do Monero,
como certificar-se de que você baixou a chave correta e como importar a
chave para o GnuPG.
2019-03-11 15:28:21 +02:00
### Get Signing Key
2019-03-11 15:28:21 +02:00
No Windows ou Mac, vá para a página com a [chave GPG do
binaryFate](https://raw.githubusercontent.com/monero-project/monero/master/utils/gpg_keys/binaryfate.asc),
que ele usa para assinar os binários do Monero, e salve-a como um arquivo
`binaryfate.asc` em seu computador.
2019-03-11 15:28:21 +02:00
No Linux, você pode baixar a chave de assinatura do binaryFate através do
seguinte comando:
2019-03-11 15:28:21 +02:00
```
wget -O binaryfate.asc
https://raw.githubusercontent.com/monero-project/monero/master/utils/gpg_keys/binaryfate.asc
2019-03-11 15:28:21 +02:00
```
### Verify Signing Key
2019-03-11 15:28:21 +02:00
Em todos os sistemas operacionais, verifique a impressão digital
(fingerprint) do arquivo `binaryfate.asc` executando o seguinte comando em
um terminal:
2019-03-11 15:28:21 +02:00
``` gpg --keyid-format long --with-fingerprint binaryfate.asc ```
2019-03-11 15:28:21 +02:00
Verifique se a impressão digital do seu arquivo corresponde à impressão
digital abaixo:
2019-03-11 15:28:21 +02:00
```
pub rsa4096/F0AF4D462A0BDF92 2019-12-12 [SCEA]
Key fingerprint = 81AC 591F E9C4 B65C 5806 AFC3 F0AF 4D46 2A0B DF92
uid binaryFate <binaryfate@getmonero.org>
2019-03-11 15:28:21 +02:00
```
Se a impressão digital **CORRESPONDE**, então você pode continuar.
2019-03-11 15:28:21 +02:00
Se a impressão digital **NÃO CORRESPONDE**, **NÃO CONTINUE** a
instalação. Delete o arquivo `binaryfate.asc` e volte para a [seção
2.1](#21-get-signing-key).
2019-03-11 15:28:21 +02:00
### Import Signing Key
2019-03-11 15:28:21 +02:00
Em um terminal, importe a chave de assinatura:
2019-03-11 15:28:21 +02:00
``` gpg --import binaryfate.asc ```
2019-03-11 15:28:21 +02:00
Se essa for a primeira vez que você estiver importando a chave, o resultado
será algo parecido com isso:
2019-03-11 15:28:21 +02:00
```
gpg: key F0AF4D462A0BDF92: 2 signatures not checked due to missing keys
gpg: key F0AF4D462A0BDF92: public key "binaryFate <binaryfate@getmonero.org>" imported
2019-03-11 15:28:21 +02:00
gpg: Total number processed: 1
gpg: imported: 1
gpg: marginals needed: 3 completes needed: 1 trust model: pgp
2019-03-11 15:28:21 +02:00
```
Se você já importou a chave anteriormente, o resultado será algo parecido
com isso:
2019-03-11 15:28:21 +02:00
```
gpg: key F0AF4D462A0BDF92: "binaryFate <binaryfate@getmonero.org>" not changed
2019-03-11 15:28:21 +02:00
gpg: Total number processed: 1
gpg: unchanged: 1
```
## Download and Verify Hash File
2019-03-11 15:28:21 +02:00
Nessa seção você irá aprender como baixar o arquivo de hashes e como
verificar a sua autenticidade.
2019-03-11 15:28:21 +02:00
### Get Hash File
2019-03-11 15:28:21 +02:00
No Windows ou Mac, vá para a página com o [arquivo de hashes em
getmonero.org]({{ site.baseurl }}/downloads/hashes.txt) e salve-a como um
arquivo `hashes.txt` em seu computador.
2019-03-11 15:28:21 +02:00
No Linux, você pode baixar o arquivo com os hashes assinados através do
seguinte comando:
2019-03-11 15:28:21 +02:00
``` wget -O hashes.txt https://www.getmonero.org/downloads/hashes.txt ```
2019-03-11 15:28:21 +02:00
### Verify Hash File
2019-03-11 15:28:21 +02:00
O arquivo de hashes é assinado com a chave `81AC 591F E9C4 B65C 5806 AFC3
F0AF 4D46 2A0B DF92` conforme exibido no resultado abaixo.
2019-03-11 15:28:21 +02:00
Em todos os sistemas operacionais, a verificação da assinatura do arquivo de
hashes pode ser obtida em um terminal através do seguinte comando:
2019-03-11 15:28:21 +02:00
``` gpg --verify hashes.txt ```
2019-03-11 15:28:21 +02:00
Se o arquivo for autêntico, o resultado será algo parecido com isso:
2019-03-11 15:28:21 +02:00
```
gpg: using RSA key 81AC591FE9C4B65C5806AFC3F0AF4D462A0BDF92
gpg: Good signature from "binaryFate <binaryfate@getmonero.org>" [unknown]
2019-03-11 15:28:21 +02:00
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 81AC 591F E9C4 B65C 5806 AFC3 F0AF 4D46 2A0B DF92
2019-03-11 15:28:21 +02:00
```
Se o resultado exibir **Assinatura válida (Good signature)**, como no
exemplo, então você pode continuar.
2019-03-11 15:28:21 +02:00
Se o resultado exibir **Assinatura inválida (BAD signature)**, **NÃO
CONTINUE.** Delete o arquivo `hashes.txt` e volte para a [seção
3.1](#31-get-hash-file).
2019-03-11 15:28:21 +02:00
## Download and Verify Binary
2019-03-11 15:28:21 +02:00
Nessa seção você irá aprender como baixar o binário do Monero para o seu
sistema operacional, como obter o hash `SHA256` do arquivo binário que você
baixou e como verificar se ele está correto.
2019-03-11 15:28:21 +02:00
### Get Monero binary
2019-03-11 15:28:21 +02:00
On Windows or Mac, go to [getmonero.org]({{ site.baseurl_root }}/downloads/)
and download the correct file for your operating system. Save the file to
your home directory. **Do not extract the files yet.**
2019-03-11 15:28:21 +02:00
No Linux, você pode baixar as ferramentas de linha de comando usando o
seguinte comando:
2019-03-11 15:28:21 +02:00
```
wget -O monero-linux-x64-v0.15.0.1.tar.bz2 https://downloads.getmonero.org/cli/linux64
2019-03-11 15:28:21 +02:00
```
### Binary Verification on Linux or Mac
2019-03-11 15:28:21 +02:00
Os passos para o Linux e para o Mac são os mesmos. Em um terminal, obtenha o
hash `SHA256` do binário do Monero que você baixou. Como exemplo, esse guia
irá usar o binário do GUI para `Linux, 64bit`. Substitua
`monero-gui-linux-x64-v0.15.0.4.tar.bz2` com o nome do binário que você
baixou na [seção 4.1](#41-get-monero-binary).
2019-03-11 15:28:21 +02:00
```
shasum -a 256 monero-linux-x64-v0.15.0.1.tar.bz2
2019-03-11 15:28:21 +02:00
```
O resultado será algo parecido com o exibido abaixo, mas será diferente para
cada arquivo binário. O hash `SHA256` do arquivo binário em seu computador
deve corresponder ao hash que está listado para o seu binário no arquivo
`hashes.txt`.
2019-03-11 15:28:21 +02:00
```
8d61f992a7e2dbc3d753470b4928b5bb9134ea14cf6f2973ba11d1600c0ce9ad
monero-linux-x64-v0.15.0.1.tar.bz2
2019-03-11 15:28:21 +02:00
```
Se o hash **CORRESPONDE**, então você pode prosseguir! Extraia os arquivos e
prossiga com a instalação.
2019-03-11 15:28:21 +02:00
Se o hash **NÃO CORRESPONDE**, **NÃO CONTINUE.** Delete o binário que você
baixou e volte para a [seção 4.1](#41-get-monero-binary).
2019-03-11 15:28:21 +02:00
### Binary Verification on Windows
2019-03-11 15:28:21 +02:00
Em um terminal, obtenha o hash `SHA256` do binário do Monero que você
baixou. Como exemplo, esse guia irá usar o binário do GUI para `Windows,
64bit`. Substitua `monero-gui-win-x64-v0.15.0.4.zip` com o nome do binário
que você baixou na [seção 4.1](#41-get-monero-binary).
2019-03-11 15:28:21 +02:00
``` certUtil -hashfile monero-gui-win-x64-v0.15.0.4.zip SHA256 ```
O resultado será algo parecido com o exibido abaixo, mas será diferente para
cada arquivo binário. O hash `SHA256` do arquivo binário em seu computador
deve corresponder ao hash que está listado para o seu binário no arquivo
`hashes.txt`.
2019-03-11 15:28:21 +02:00
```
SHA256 hash of file monero-gui-win-x64-v0.12.0.0.zip: 4b 9f 31 68 6e ca
ad 97 cd b1 75 e6 57 4b f3 07 f8 d1 c4 10 42 78 25 f4 30 4c 21 da 8a ac 18
64 CertUtil: -hashfile command completed successfully.
2019-03-11 15:28:21 +02:00
```
Se o hash **CORRESPONDE**, então você pode prosseguir! Extraia os arquivos e
prossiga com a instalação.
2019-03-11 15:28:21 +02:00
Se o hash **NÃO CORRESPONDE**, **NÃO CONTINUE.** Delete o binário que você
baixou e volte para a [seção 4.1](#41-get-monero-binary).