mirror of
https://github.com/monero-project/monero-site.git
synced 2024-12-15 21:06:35 +02:00
181 lines
8.3 KiB
Markdown
181 lines
8.3 KiB
Markdown
|
{% include disclaimer.html translated="yes" translationOutdated="no" %}
|
||
|
|
||
|
Verifisering av Monero-binærfilene bør gjøres i forkant av utpakking, installering eller bruk av Monero-programvaren. Dette er den eneste måten å sikre at du bruker den offisielle Monero-programvaren. Hvis du mottar en falsk Monero-binærfil (f.eks. phishing, MITM osv.), vil denne veiledningen hindre deg fra å bli lurt til å bruke den.
|
||
|
|
||
|
For å beskytte integriteten til binærfilene, gir Monero-teamet en kryptografisk signert liste over alle [SHA256](https://en.wikipedia.org/wiki/SHA-2)-hashene. Hvis din nedlastede binærfil har blitt tuklet med, produserer den en [forskjellig hash](https://en.wikipedia.org/wiki/File_verification) enn den i filen.
|
||
|
|
||
|
Dette er en avansert veiledning for Linux, Mac, eller Windows som gjør bruk at kommandolinjen. Den leder deg gjennom prosessen av å installere den nødvendige programvaren, importering av signaturnøkkelen, nedlasting av de nødvendige filene, og til slutt verifisering av at binærfilene dine er autentiske.
|
||
|
|
||
|
## Innholdsfortegnelse:
|
||
|
|
||
|
### [1. Installering av GnuPG](#1-installing-gnupg)
|
||
|
### [2. Verifisering og import av signaturnøkkel](#2-verify-and-import-signing-key)
|
||
|
+ [2.1. Å få tak i signaturnøkkel](#21-get-signing-key)
|
||
|
+ [2.2. Verifisering av signaturnøkkel](#22-verify-signing-key)
|
||
|
+ [2.3. Import av signaturnøkkel](#23-import-signing-key)
|
||
|
### [3. Nedlasting og verifisering av hash-fil](#3-download-and-verify-hash-file)
|
||
|
+ [3.1. Å få tak i hashfilen](#31-get-hash-file)
|
||
|
+ [3.2. Verifisering av hashfil](#32-verify-hash-file)
|
||
|
### [4. Nedlasting og verifisering av binærfiler](#4-download-and-verify-binary)
|
||
|
+ [4.1. Å få tak i Monero-binærfiler](#41-get-monero-binary)
|
||
|
+ [4.2. Verifisering av binærfiler på Linux eller Mac](#42-binary-verification-on-linux-or-mac)
|
||
|
+ [4.3. Verifisering av binærfiler på Windows](#43-binary-verification-on-windows)
|
||
|
|
||
|
## 1. Installering av GnuPG
|
||
|
|
||
|
+ På Windows, gå til [Gpg4win-nedlastingssiden](https://gpg4win.org/download.html) og følg anvisningene for installasjon.
|
||
|
|
||
|
+ På Mac, gå til [Gpgtools-nedlastingssiden](https://gpgtools.org/) og følg anvisningene for installasjon.
|
||
|
|
||
|
+ GnuPG installert som standard på Linux.
|
||
|
|
||
|
## 2. Verifisering og import av signaturnøkkel
|
||
|
|
||
|
Denne delen tar for seg hvordan man får tak i Monero-signaturnøkkelen, hvordan man sikrer at den er riktig og hvordan man importerer nøkkelen til GnuPG.
|
||
|
|
||
|
### 2.1. Å få tak i signaturnøkkelen
|
||
|
|
||
|
På Windows eller Mac, gå til [binaryFates GPG key](https://raw.githubusercontent.com/monero-project/monero/master/utils/gpg_keys/binaryfate.asc), som han bruker til å signere Monero-binærfilene, og lagre siden som `binaryfate.asc` til hjemkatalogen din.
|
||
|
|
||
|
På Linux kan du laste ned binaryFates signaturnøkkel ved å eksekvere følgende kommando:
|
||
|
|
||
|
```
|
||
|
wget -O binaryfate.asc https://raw.githubusercontent.com/monero-project/monero/master/utils/gpg_keys/binaryfate.asc
|
||
|
```
|
||
|
|
||
|
### 2.2. Verifisering av signaturnøkkel
|
||
|
|
||
|
På alle operativsystemer, kan du sjekke fingeravtrykket til `binaryfate.asc` ved å eksekvere følgende kommando i en terminal:
|
||
|
|
||
|
```
|
||
|
gpg --keyid-format long --with-fingerprint binaryfate.asc
|
||
|
```
|
||
|
|
||
|
|
||
|
Verifiser fingeravtrykkene:
|
||
|
|
||
|
```
|
||
|
pub rsa4096/F0AF4D462A0BDF92 2019-12-12 [SCEA]
|
||
|
Key fingerprint = 81AC 591F E9C4 B65C 5806 AFC3 F0AF 4D46 2A0B DF92
|
||
|
uid binaryFate <binaryfate@getmonero.org>
|
||
|
```
|
||
|
|
||
|
Dersom fingeravtrykket **MATCHER**, kan du fortsette.
|
||
|
|
||
|
Dersom fingeravtrykket **IKKE MATCHER**, **IKKE FORTSETT.** Slett istedenfor `binaryfate.asc`-filen og gå tilbake til [seksjon 2.1](#21-get-signing-key).
|
||
|
|
||
|
### 2.3. Import av signaturnøkkel
|
||
|
|
||
|
Fra en terminal, importer signaturnøkkel:
|
||
|
|
||
|
```
|
||
|
gpg --import binaryfate.asc
|
||
|
```
|
||
|
|
||
|
Hvis dette er første gang du har importert nøkkelen, vil utdataen se ut noe som dette:
|
||
|
|
||
|
```
|
||
|
gpg: key F0AF4D462A0BDF92: 2 signatures not checked due to missing keys
|
||
|
gpg: key F0AF4D462A0BDF92: public key "binaryFate <binaryfate@getmonero.org>" imported
|
||
|
gpg: Total number processed: 1
|
||
|
gpg: imported: 1
|
||
|
gpg: marginals needed: 3 completes needed: 1 trust model: pgp
|
||
|
```
|
||
|
|
||
|
Hvis du tidligere har importert nøkkelen, vil utdataen se slik ut:
|
||
|
|
||
|
```
|
||
|
gpg: key F0AF4D462A0BDF92: "binaryFate <binaryfate@getmonero.org>" not changed
|
||
|
gpg: Total number processed: 1
|
||
|
gpg: unchanged: 1
|
||
|
```
|
||
|
|
||
|
## 3. Nedlasting og verifisering av hashfil
|
||
|
|
||
|
Denne delen tar for seg nedlasting av hash-filen og å verifisere at den er autentisk.
|
||
|
|
||
|
### 3.1. Å få ta i hashfilen
|
||
|
|
||
|
På Windows eller Mac, gå til [hashes-filen på getmonero.org]({{ site.baseurl_root }}/downloads/hashes.txt) og lagre siden som `hashes.txt` til hjemkatalogen.
|
||
|
|
||
|
På Linux kan du laste ned filen med de signerte hashene ved å eksekvere følgende kommando:
|
||
|
|
||
|
```
|
||
|
wget -O hashes.txt https://www.getmonero.org/downloads/hashes.txt
|
||
|
```
|
||
|
|
||
|
### 3.2. Verifsering av hashfilen
|
||
|
|
||
|
Hashfilen signeres med nøkkelen `81AC 591F E9C4 B65C 5806 AFC3 F0AF 4D46 2A0B DF92`, som det framgår i utdataen under.
|
||
|
|
||
|
På alle operativsystemer kan du verifisere signaturen av hash-filen ved å eksekvere følgende kommando i en terminal:
|
||
|
|
||
|
```
|
||
|
gpg --verify hashes.txt
|
||
|
```
|
||
|
|
||
|
Hvis filen er autentisk, vil utdataen se slik ut:
|
||
|
|
||
|
```
|
||
|
gpg: using RSA key 81AC591FE9C4B65C5806AFC3F0AF4D462A0BDF92
|
||
|
gpg: Good signature from "binaryFate <binaryfate@getmonero.org>" [unknown]
|
||
|
gpg: WARNING: This key is not certified with a trusted signature!
|
||
|
gpg: There is no indication that the signature belongs to the owner.
|
||
|
Primary key fingerprint: 81AC 591F E9C4 B65C 5806 AFC3 F0AF 4D46 2A0B DF92
|
||
|
```
|
||
|
|
||
|
Dersom utdataen viser **Good signature**, som i eksempelet, kan du fortsette.
|
||
|
|
||
|
Dersom du ser **BAD signature** i utdataen, **IKKE FORTSETT.** Slett istedenfor `hashes.txt`-filen og gå tilbake til [seksjon 3.1](#31-get-hash-file).
|
||
|
|
||
|
## 4. Nedlasting og verifisering av binærfiler
|
||
|
|
||
|
Denne delen tar for seg nedlasting av Monero-binærfilen for operativsystemet ditt, å få `SHA256`-hashen til nedlastingen din, og å verifisere at den er autentisk.
|
||
|
|
||
|
### 4.1. Å få tak i Monero-binærfilene
|
||
|
|
||
|
På Windows eller Mac, gå til [getmonero.org]({{ site.baseurl_root }}/downloads/) og last ned den riktige filen for operativsystemet ditt. Lagre filen til hjemkatalogen din. **Ikke pakk ut filene enda.**
|
||
|
|
||
|
På Linux kan du laste ned kommandolinjeverktøyene ved å eksekvere følgende kommando:
|
||
|
|
||
|
```
|
||
|
wget -O monero-linux-x64-v0.15.0.1.tar.bz2 https://downloads.getmonero.org/cli/linux64
|
||
|
```
|
||
|
|
||
|
### 4.2. Verifisering av binærfiler på Linux eller Mac
|
||
|
|
||
|
Trinnene for både Linux og Mac er de samme. Fra en terminal, få `SHA256`-hashen til den nedlastede Monero-binærfilen din. Som et eksempel vil denne veiledningen bruke `Linux, 64bit`-GUI-binærfilen. Bytt ut `monero-gui-linux-x64-v0.15.0.1.tar.bz2` med navnet på binærfilen som du lastet ned i [seksjon 4.1](#41-get-monero-binary).
|
||
|
|
||
|
```
|
||
|
shasum -a 256 monero-linux-x64-v0.15.0.1.tar.bz2
|
||
|
```
|
||
|
|
||
|
Utdataen vil se slik ut, men den vil være forskjellige for hver binærfil. Din `SHA256`-hash bør matche den som er oppført i `hashes.txt`-filen for din binærfil.
|
||
|
|
||
|
```
|
||
|
8d61f992a7e2dbc3d753470b4928b5bb9134ea14cf6f2973ba11d1600c0ce9ad monero-linux-x64-v0.15.0.1.tar.bz2
|
||
|
```
|
||
|
|
||
|
Dersom hashen din **MATCHER**, er du ferdig med veiledningen! Du kan pakke ut filene og installere.
|
||
|
|
||
|
Dersom hashen din **IKKE MATCHER**, **IKKE FORTSETT.** Slett i stedet binærfilen du lastet ned og gå tilbake til [seksjon 4.1](#41-get-monero-binary).
|
||
|
|
||
|
### 4.3. Verifisering av binærfiler på Windows
|
||
|
|
||
|
Åpne en terminal og få `SHA256`-hash til din nedlastede Monero-binærfil. Som et eksempel, vil denne veiledningen bruke `Windows, 64bit`-GUI-binærfilen. Bytt ut `monero-gui-win-x64-v0.15.0.1.zip` med navnet på binæren som du lastet ned i [seksjon 4.1](#41-get-monero-binary).
|
||
|
|
||
|
```
|
||
|
certUtil -hashfile monero-gui-win-x64-v0.15.0.1.zip SHA256
|
||
|
```
|
||
|
Utdataen vil se slik ut, men den vil være forskjellige for hver binærfil. Din `SHA256`-hash bør matche den som er oppført i `hashes.txt`-filen for din binærfil.
|
||
|
|
||
|
```
|
||
|
SHA256 hash of file monero-gui-win-x64-v0.12.0.0.zip:
|
||
|
4b 9f 31 68 6e ca ad 97 cd b1 75 e6 57 4b f3 07 f8 d1 c4 10 42 78 25 f4 30 4c 21 da 8a ac 18 64
|
||
|
CertUtil: -hashfile command completed successfully.
|
||
|
```
|
||
|
|
||
|
Dersom hashen din **MATCHER**, er du ferdig med veiledningen! Du kan pakke ut filene og installere.
|
||
|
|
||
|
Dersom hashen din **IKKE MATCHER**, **IKKE FORTSETT.** Slett i stedet binærfilen du lastet ned og gå tilbake til [seksjon 4.1](#41-get-monero-binary).
|