Anleitung: Aktualisierung NRS Klient

From Nxt Wiki
Jump to: navigation, search
This page is a translated version of the page How-To:UpdateNRSClient and the translation is 100% complete.

Other languages:
Deutsch • ‎English • ‎español • ‎français • ‎italiano • ‎русский • ‎українська • ‎中文(简体)‎

1 Überprüfung, ob ein Update besteht

In einem ausgeführten Klient kannst du dies unter http://localhost:7876/update.html überprüfen.
Falls du bereits einen vertrauenswürdigen Klienten ausführst, nutze diese URL und fahre fort mit dem Download und Verifizierung des Klientarchivs.

Updates von Klienten werden angekündigt im entsprechenden Nxt Forumsthema.

Siehe zum Beispiel die Veröffentlichung der Version 1.1.3.

Die Anleitung basiert auf diesem Forenthema.

Beachte, dass die ganze Beschreibung eine PGP gezeichnete Nachricht, inklusive Downloadlink und dem SHA256, gezeichnet mit Jean-Luc's 0xFF2A19FA Schlüssel ist. Er publizierte die Fingerabdrücke des Schlüssels auch in seinem Profil auf nxtforum.org. Sobald du den Schlüssel von einem Keyserver geholt hast und GnuPG in einem Terminalfenster benutzt, ist es gpg --recv-keys 0xFF2A19FA du kannst den Text und folglich den Downloadlink und den SHA256 verifizieren, indem du folgendem Prozedere folgst (auf Linux):

2 Verifiziere die Aktualisierungsnachricht

Rufe in einem Terminalfenster folgendes auf gpg --verify das wartet dann auf Input von stdin.

Im Browserfenster wähle den ganzen Text mit der Maus aus inklusive der -----BEGIN PGP SIGNED MESSAGE----- und -----END PGP SIGNATURE----- Linien.

Füge den ausgewählten Text ins Terminalfenster ein durch Klicken auf die mittlere Maustaste, überprüfe, dass es eingefügt ist wie aus auf der Webseite aussieht und drücke dann Enter und Ctrl+D nach welchem gpg folgendes anzeigen sollte: gpg: Signature made Wed 08 Jan 2014 12:09:11 PM CET using RSA key ID 3BF9ED80

gpg: Good signature from "Jean-Luc Picard (Lead Developer of The Nxt Generation) <jlp666@yandex.ru>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: B88D C0A6 2ECD DDD1 643A  28FD CEF1 F4A9 FF2A 19FA
     Subkey fingerprint: 3690 CF32 519B 2A88 DF20  23C2 53A1 C977 3BF9 ED80

Die Warnung ist okay, da dort keine Vertrauenskette besteht, niemand hat den Schlüssel gezeichnet.

Beachte dass die X primäre Auswahl und die mittlere Maustaste benutzt wird, um den Inhalt der Webseite einzufügen, anstelle des clipboard, welche wahrscheinlich die Zeilenanordnung durcheinanderbringen würde und die Unterschrift als ungültig anzeigt.

Es kann vorkommen, dass durch das Legen der Nachricht auf der Webseite einige kleiner Änderungen (zum Beispiel Leerstellen, Zeilenverschiebungen oder dreifache Dashs durch em-Dashs ersetzt) vorkommen, in welchem Fall die Nachricht nicht verifiziert. Unglücklicherweise siehts es mehr nach einer Norm als nach einer Ausnahme aus. Natürlich weisst du dann nicht, ob der SHA256 oder irgendetwas anderes wichtiges nicht geändert wurde, weshalb es keinen Grund gibt, der Nachricht in diesem Fall zu trauen. Glücklicherweise gibt es immernoch die entsprechenden nxt-client-*.zip.asc Unterschrifts-Dateien, welche verifiziert werden können, siehe unten.

3 Downloade und verifiziere das Klienten Archiv

Es gibt zwei unabhängige Wege, die Dateienintegrität des Klienten Archivs zu verifizieren - durch die SHA256 Checksumme und/oder durch GnuPG Unterschrifts-Dateien. In einem bereits laufenden Klienten fahre fort mit dem eingebauten Check und für extra Sicherheit auch durch die Verifizierung mit dem entsprechenden GnuPG *.asc file.

3.1 Verifizierung mit der SHA256 Checksumme

3.1.1 Benutzung des eingebauten Checks im Klienten

Die Nxt NRS Klienten Software enthält einen eingebauten Nutzen zur Verifizierung der Cechksumme deines Nxt Software Downloads. Hier ist eine Anleitung dazu:

  1. Mit deinem laufenden Nxt Server, gehe auf http://localhost:7876/update.html in deinem Webbrowser.
    • Der "Nxt update checker" erscheint. Deine aktuelle Versionsnummer wird angezeigt genauso wie die Versionsnummer der aktuellsten Software und der aktuellsten, experimentellen Version der Software.
  2. Falls deine aktuelle Version älter als die letzte Version von Nxt ist, erscheint ein Downloadlink. Klicke diesen, um eine neue Version von Nxt herunterzuladen.
  3. Öffne deinen "file explorer/finder" und ziehe die client.zip Datei in die grüne Box in deinem Webbrowser.
  4. Nach einem Moment bestätigt dein Browser, ob oder eben nicht der Download authentisch ist.

3.1.2 Nutzung eines externen SHA256sum Programms

Wenn die Nachricht bestätigt ist kannst du auch den Inhalt der heruntergeladenen Datei überprüfen mit dem gerade bestätigten SHA256, zum Beispiel: sha256sum nxt-client-0.5.3.zip && echo 23fc36fba166e00299003407169a26515e6d67c8094b5a06f9c795cc62ca83a7 wo beide Summen gleich sein müssen.

Wenn du die Verifizierung manuell wünschst, findest du hier den Hash der letzten Version (1.11.15) of nxt-client-*.zip:

452f7320ea806c8e7cc6d87b85fff2085320043d0c2f5e80e799802e2b94abed nxt-client-1.11.14.zip

(source: Jelurida Release) - How to verify SHA256 checksums

3.2 Verifizierung durch das entsprechende GnuPG *.asc file

Each nxt-client-*.zip file on download.nxtcrypto.org is accompanied by a corresponding GnuPG signature file created with Jean-Luc's 0xFF2A19FA key. For example, for http://download.nxtcrypto.org/nxt-client-1.1.3.zip there is also http://download.nxtcrypto.org/nxt-client-1.1.3.zip.asc that you can download and save beside the .zip file and then verify the .zip by running

gpg --verify nxt-client-1.1.3.zip.asc

which should give

gpg: Signature made Wed 08 Jan 2014 12:03:17 PM CET using RSA key ID 3BF9ED80
gpg: Good signature from "Jean-Luc Picard (Lead Developer of The Nxt Generation) <jlp666@yandex.ru>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: B88D C0A6 2ECD DDD1 643A  28FD CEF1 F4A9 FF2A 19FA
     Subkey fingerprint: 3690 CF32 519B 2A88 DF20  23C2 53A1 C977 3BF9 ED80

4 Installiere das Update

Sobald du die neue Nxt Version angeschafft hast von der Veröffentlichungsquelle und/oder die SHA256 Checksumme des Downloads verifiziert hast, kannst du zur neusten Nxt Version updaten. Benutze die Datei bzw. die Inhalte nicht, wenn die Checksumme nicht übereinstimmt.

  1. Wenn du den Klienten ausführst, schliesse den Browser und stoppe das Serverfenster.
  2. Entpacke die neue heruntergeladene Nxt software .zip-Datei und überschreibe den existierenden Nxt Ordner.
  3. Starte die Nxt Software.
  4. Öffne den Browser und gehe auf http://localhost:7876.
  5. Entsperre dein Konto. Erledigt!