Come posso verificare l'integrità di un tarball Bitcoin con GPG?

Naviga le tue risposte
2

Ho in programma di eseguire diversi cosiddetti server Full con bitcoind ( Demone di Bitcoin Core ).

Tutti i server eseguono Debian Stretch GNU / Linux.

Come posso verificare l'integrità del tarball scaricato con una chiave GPG e un hash SHA-256?

Ho scaricato i file da la pagina di download ufficiale .

  1. Per prima cosa ho scaricato il file che voglio controllare, tramite una connessione sicura: 

    wget https://bitcoin.org/bin/bitcoin-core-0.15.1/bitcoin-0.15.1-x86_64-linux-gnu.tar.gz

  2. Quindi, ho scaricato le somme di hash contenenti file su connessione protetta: 

    wget https://bitcoin.org/bin/bitcoin-core-0.15.1/SHA256SUMS.asc

  3. Infine, ho scaricato la chiave per la firma del rilascio: 

    wget https://bitcoin.org/laanwj-releases.asc
posta Vlastimil 27.05.2016 - 02:18
fonte

1 risposta

1

Aggiornato per l'ultima versione: 0.15.1

  1. Devi verificare l'impronta digitale della chiave di firma, prima di importarla: 

    cat laanwj-releases.asc | gpg --with-fingerprint --with-colons - | sed -ne 's|^fpr:::::::::\([0-9A-F]\+\):$||p'

    Dovrebbe dire: 

    01EA5486DE18A882D4C2684590C8019E36C2E964

    Non continuare, se non corrisponde!

  2. La chiave di firma deve essere importata: 

    gpg --import laanwj-releases.asc 2>&1 | grep 36C2E964

    Dovrebbe dire: 

    gpg: key 36C2E964: "Wladimir J. van der Laan (Bitcoin Core binary release signing key) <[email protected]>" imported

  3. Ora controlliamo la somma dell'hash che contiene la firma del file: 

    gpg --verify SHA256SUMS.asc

    Dovrebbe dire: 

    gpg: Signature made Sat 11 Nov 2017 02:52:22 PM CET using RSA key ID 36C2E964
gpg: Good signature from "Wladimir J. van der Laan (Bitcoin Core binary release signing key) <[email protected]>"

  4. E infine ciò di cui avevamo bisogno - per verificare che la somma dell'hash del file corrisponda a: 

    sha256sum --check --ignore-missing SHA256SUMS.asc 2>&1 | grep OK

    Dovrebbe dire: 

    bitcoin-0.15.1-x86_64-linux-gnu.tar.gz: OK

    Nel caso in cui non produca nulla, qualcosa non va e puoi verificarlo eseguendolo senza | grep OK alla fine.

risposta data 27.05.2016 - 02:49
fonte

Leggi altre domande sui tag

Password Generatore di elenchi, permutazioni e password lunghe gpg2 export-secret-keys