-> Verificar software en Linux
Introducción
Verificar una aplicación antes de instalarla, es un paso de seguridad muy importante para todas las carteras de Bitcoin y es la única forma que tenemos para utilizar el archivo de instalación con garantías. Sabiendo que no ha sido comprometido.
Verificar en el terminal de Linux
Ahora, vamos a proceder a verificar dos carteras de Bitcoin con el terminal de Linux.
Como se explica en la guía general de VERIFICAR SOFTWARE, a la hora de verificar podemos encontrar firmas aplicadas sobre 2 tipos de archivos. Por ello, vamos a ver ambas posibilidades con:
Liana wallet y el sistema de firmas aplicadas sobre ejecutable
Sparrow wallet y el sistema de firmas aplicadas sobre documento de hashes
Liana Wallet - firma sobre ejecutable
Descargar ejecutable y firma
Accede a su pagina web: https://wizardsardine.com/liana/ y pulsa en "Download Liana".
En el recuadro que aparece y haz click para acceder a su repositorio de Github. Ahí podrás descargar los archivos necesarios para instalar y verificar el software de Liana.
Una vez en la pagina hasta que veas la pestaña "Assets" y descarga los dos archivos que ves en la imagen de abajo.
Para cada archivo disponible en la página de Releases, hay un archivo .asc adjunto con el mismo nombre. Esta es una firma GPG realizada con la clave de Antoine Poinsot:
590B7292695AFFA5B672CBB2E13FC145CD3F4304.Localizar e importar clave pública
Ahora vamos a importar la clave de Antoine Poinsot en un nuestro llavero PGP.
Abrimos Terminal, tecleamos
cd Descargas y le damos a enter. Luego tecleamos el comando:gpg --import + el nombre del archivo de la clave públicaVerificar
Por último, verificamos la firma que hizo el desarrollador sobre el rchivo ejecutable con:
gpg --verify" + el archivo "liana-3.0-x86_64-linux-gnu.tar.gzAhí puedes ver que el ejecutable fue firmado por el desarrollador. Compara y verifica el fingerprint y email asociado a Antoine Poinsot. Si todo ha ido bien coincidirá con lo obtenido según la imagen de arriba.
Ya puedes instalar Liana sin problemas. Solo tienes que descomprimir el archivo liana-3.0-x86_64-linux-gnu.tar.gz y dentro de la carpeta hacer doble click en "Liana-gui"
Que disfrutes testeando Liana!
Sparrow wallet
Descargar ejecutable, hashes y firma
Accede a sparrowwallet.com y ve a la parte de Downloads. Desde ahí descarga la opción que corresponda con tu versión de Linux, en nuestro caso Ubuntu. Por último, descarga los dos archivos que ves mas abajo, uno terminado en .txt y otro terminado en txt.asc.
Como nota importante, es fundamental que los 3 archivos que descargues se guarden en la misma carpeta. Para asegurarse de ello, siempre guarda los archivos en la carpeta “Descargas” (o Downloads si tu sistema estuviera en inglés).
Localizar e importar clave pública
Una vez hecho, en la misma página, ve bajando hasta ver “Verifying the Release” y seguimos los pasos para verificar desde terminal:
Verificar firma y hashes
En terminal:
Entra en el directorio Descargas con:
cd Downloads
curl https://keybase.io/craigraw/pgp_keys.asc | gpg --import
El siguiente paso en Terminal es agregar este comando:
gpg --verify sparrow-1.8.1-manifest.txt.asc
Por último, agrega esta línea en Terminal, correspondiente con MacOS, y dale a enter. Si obtienes en pantalla el mensaje "OK" es que todo ha salido bien
shasum --check sparrow-1.8.1-manifest.txt –ignore-missing
Una vez completados todos estos pasos, podrás estar seguro de la integridad de tu descarga y podrás proceder a la instalación.
Containing:IntroducciónVerificar en el terminal de LinuxLiana Wallet - firma sobre ejecutableSparrow wallet
Published:9 mo. ago Tuesday, January 9th, 2024
First Version
Powered by Mintter + The Hypermedia Protocol