GPGでビットコインtarballの整合性を確認するにはどうすればよいですか?
私はいくつかのいわゆる フルノード サーバーを bitcoind ( Bitcoin Core デーモン)で実行する予定です。
すべてのサーバーでGNU/Linux Debian Stretchが実行されています。
ダウンロードしたtarballの整合性をGPGキーとSHA-256ハッシュで確認するにはどうすればよいですか?
公式ダウンロードページ からファイルをダウンロードしました。
まず、確認したいファイルを安全な接続でダウンロードしました。
wget https://bitcoin.org/bin/bitcoin-core-0.15.1/bitcoin-0.15.1-x86_64-linux-gnu.tar.gz次に、ファイルを含むハッシュサムを安全な接続でダウンロードしました。
wget https://bitcoin.org/bin/bitcoin-core-0.15.1/SHA256SUMS.asc最後に、リリース署名キーをダウンロードしました。
wget https://bitcoin.org/laanwj-releases.asc
最新バージョンに更新:0.15.1
インポートする前に、署名キーのフィンガープリントを確認する必要があります。
cat laanwj-releases.asc | gpg --with-fingerprint --with-colons - | sed -ne 's|^fpr:::::::::\([0-9A-F]\+\):$|\1|p'それは言うべきです:
01EA5486DE18A882D4C2684590C8019E36C2E964一致しない場合は続行しないでください!
署名鍵をインポートする必要があります:
gpg --import laanwj-releases.asc 2>&1 | grep 36C2E964それは言うべきです:
gpg: key 36C2E964: "Wladimir J. van der Laan (Bitcoin Core binary release signing key) <[email protected]>" imported次に、ファイルの署名を含むハッシュサムを確認します。
gpg --verify SHA256SUMS.ascそれは言うべきです:
gpg: Signature made Sat 11 Nov 2017 02:52:22 PM CET using RSA key ID 36C2E964 gpg: Good signature from "Wladimir J. van der Laan (Bitcoin Core binary release signing key) <[email protected]>"そして最後に必要なのは、ファイルのハッシュ合計が一致することを確認することです。
sha256sum --check --ignore-missing SHA256SUMS.asc 2>&1 | grep OKそれは言うべきです:
bitcoin-0.15.1-x86_64-linux-gnu.tar.gz: OKそれが何も出力しない場合、何かがおかしいので、最後に
| grep OKなしで実行することでこれを確認できます。