Cómo verificar software en Linux
Verificar una aplicación antes de instalarla, es un paso de seguridad muy para todas las carteras de Bitcoin y es la única forma que tenemos para utilizar el archivo de instalación con garantías. Sabiendo que no ha sido comprometido.
En esta ocasión, para verificar el software que instalamos en Linux vamos a utilizar el Terminal.
Después de abrir Terminal, vamos a proceder a verificar dos carteras de Bitcoin:
Hay diferencias a la hora de verificar, por eso vamos a ver ejemplos de cómo hacerlo en ambas.
Sparrow wallet
Accede a sparrowwallet.com y ve a la parte de Downloads. Desde ahí descarga la opción que corresponda con tu versión de Linux, en nuestro caso Ubuntu. Por último, descarga los dos archivos que ves mas abajo, uno terminado en .txt y otro terminado en txt.asc.
Como nota importante, es fundamental que los 3 archivos que descargues se guarden en la misma carpeta. Para asegurarse de ello, siempre guarda los archivos en la carpeta “Descargas” (o Downloads si tu sistema estuviera en inglés).
Una vez hecho, en la misma página, ve bajando hasta ver “Verifying the Release” y seguimos los pasos para verificar desde terminal:
En terminal:
Entra en el directorio Descargas con:
cd Downloads
Incluye la firma del desarollador con el comando:
curl https://keybase.io/craigraw/pgp_keys.asc | gpg --import
El siguiente paso en Terminal es agregar este comando:
gpg --verify sparrow-1.8.1-manifest.txt.asc
Por último, agrega esta línea en Terminal, correspondiente con MacOS, y dale a enter. Si obtienes en pantalla el mensaje "OK" es que todo ha salido bien
shasum --check sparrow-1.8.1-manifest.txt –ignore-missing
Una vez completados todos estos pasos, podrás estar seguro de la integridad de tu descarga y podrás proceder a la instalación.
Liana Wallet
Accede a su pagina web: https://wizardsardine.com/liana/ y pulsa en "Download Liana".
En el recuadro que aparece y haz click para acceder a su repositorio de Github. Ahí podrás descargar los archivos necesarios para instalar y verificar el software de Liana.
Una vez en la pagina hasta que veas la pestaña "Assets" y descarga los dos archivos que ves en la imagen de abajo.
Para cada archivo disponible en la página de Releases, hay un archivo .asc adjunto con el mismo nombre. Esta es una firma GPG realizada con la clave de Antoine Poinsot: 590B7292695AFFA5B672CBB2E13FC145CD3F4304. Esta clave está disponible en otros lugares para su verificación cruzada, como en su perfil de Twitter o su web personal. Se recomienda que verifiques la descarga con esta clave.
Vamos a incluir la clave de Antoine Poinsot en Terminal. Para ello descargamos el archivo con la clave del desarrollador desde su web: http://download.darosior.ninja/darosior.pub. Acuérdate siempre de guardar el archivo en la carpeta Descargas.
Abrimos Terminal, tecleamos "cd Descargas" y le damos a enter. Luego tecleamos el comando "gpg --import " + el nombre del archivo.
Por último, verificamos la firma que hizo el desarrollador sobre el rchivo ejecutable con:
gpg --verify" + el archivo "liana-3.0-x86_64-linux-gnu.tar.gz
Ahí puedes ver que el ejecutable fue firmado por el desarrollador. Compara y verifica el fingerprint y email asociado a Antoine Poinsot. Si todo ha ido bien coincidirá con lo obtenido según la imagen de arriba.
Ya puedes instalar Liana sin problemas. Solo tienes que descomprimir el archivo liana-3.0-x86_64-linux-gnu.tar.gz y dentro de la carpeta hacer doble click en "Liana-gui"
Que disfrutes testeando Liana!
Powered by Mintter + The Hypermedia Protocol