How-To:UpdateNRSClient

From Nxt Wiki
Jump to: navigation, search
This page is a translated version of the page How-To:UpdateNRSClient and the translation is 96% complete.

Other languages:
Deutsch • ‎English • ‎español • ‎français • ‎italiano • ‎русский • ‎українська • ‎中文(简体)‎

1 Verificare l'esistenza di un aggiornamento

Avendo il client in esecuzione puoi controllare http://localhost:7876/update.html
Se già possiedi un client di cui ti puoi fidare, usa quell'URL e procedi con #Scarica e verifica l'archivio del client

Gli aggiornamenti del client sono annunciati su http://info.nxtcrypto.org/

Ad esempio vedi http://info.nxtcrypto.org/client-update-0-8-13/

La guida è basata su https://nxtforum.org/index.php?topic=143.0

Nota che l'intera descrizione è un messaggio PGP, incluso il link di download e lo sha256, firmato digitalmente con la chiave di Jean-Luc 0xFF2A19FA, ha anche pubblicato l'impronta digitale della chiave nel suo profilo sul forum. Una volta ottenuta la chiave dal keyserver, usando GnuPG in una finestra di terminale il comando è

gpg --recv-keys 0xFF2A19FA

puoi verificare il testo e quindi il link di download e lo sha256 seguendo questa procedura (su Linux):

2 Verifica il messaggio di aggiornamento

In una finestra di terminale invoca

gpg --verify

che poi aspetta un input da stdin.

Nel browser, usando il mouse, seleziona l'intero testo, incluse le linee -----BEGIN PGP SIGNED MESSAGE----- e -----END PGP SIGNATURE-----.

Nel terminale, usando il bottone della rotella del tuo mouse, incolla il testo selezionato e assicurati che sia stato copiato come appariva nella pagina web, premi successivamente Enter e Ctrl+D, dopo di che gpg dovrebbe mostrare

gpg: Signature made Wed 08 Jan 2014 12:09:11 PM CET using RSA key ID 3BF9ED80 
gpg: Good signature from "Jean-Luc Picard (Lead Developer of The Nxt Generation) <jlp666@yandex.ru>" 
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: B88D C0A6 2ECD DDD1 643A 28FD CEF1 F4A9 FF2A 19FA 
  Subkey fingerprint: 3690 CF32 519B 2A88 DF20 23C2 53A1 C977 3BF9 ED80

Non ti preoccupare del warning, in quanto non c'é una catena di attendibilità, nessuno ha firmato la chiave.

Nota l'uso della selezione primaria X e del bottone centrale del mouse per incollare il contenuto della pagina web, invece di usare gli appunti che avrebbero probabilmente alterato i ritorni di linea e invalidato la firma.

It may happen that due to putting the message on the website some minor change (for example blanks or line feeds altered, or triple dashes replaced by em-dash, or double dashes replaced by en-dash, ...) occurred, in which case the message does not verify. Unfortunately this now seems to be more the norm than the exception. Of course then you don't know if the sha256 or anything else essential wasn't altered, so there's no reason to trust the message in this case. Luckily there still are the corresponding nxt-client-*.zip.asc signature files that can be verified, see below.

3 Scarica e verifica l'archivio del client

Esistono due modi indipendenti di verificare l'integrità dell'archivio del client, usando sha256 check sum e/o usando i file di firma GnuPG. In un client in esecuzione puoi procedere e #Usare il sistema di verifica integrato nel client e per ulteriore sicurezza #Verifica usando il file GnuPG *.asc corrispondente.

3.1 Verifica usando la somma di controllo sha256

3.1.1 Usando il sistema di verifica integrato nel client

Il client NRS contiene uno strumento per verificare la somma di controllo SHA256 dell'archivio del software Nxt scaricato. Ecco come usarlo:

  1. Con il client in esecuzione, accedi http://localhost:7876/update.html nel tuo browser.
    • Apparirà il "Nxt update checker". Il numero della versione corrente verrà mostrato, come pure il numero dell'ultima versione rilasciata e l'ultima versione sperimentale del software.
  2. Se la tua versione corrente è più vecchia dell'ultima rilasciata, un link per il download apparirà. Cliccalo per scaricare l'ultima versione di Nxt.
  3. Apri il tuo esploratore di cartelle e trascina il file client.zip appena scaricato nell'area verde del tuo browser web.
  4. Dopo un momento, il tuo browser ti confermerà se il file sia o meno autentico

3.1.2 Usare un programma esterno per sha256sum

Se il messaggio è stato verificato puoi anche controllare il contenuto del file scaricato con lo sha256 appena verificato, ad esempio:

sha256sum nxt-client-0.5.3.zip && echo 23fc36fba166e00299003407169a26515e6d67c8094b5a06f9c795cc62ca83a7

dove entrambe le stringhe devono essere uguali

Se desideri verificarlo manualmente, eccoti l'hash dell'ultima versione disponibile: nxt-client-*.zip versione (1.11.15):

452f7320ea806c8e7cc6d87b85fff2085320043d0c2f5e80e799802e2b94abed nxt-client-1.11.14.zip

(source: Jelurida Release) - How to verify SHA256 checksums

3.2 Verifica usando il file GnuPG *.asc corrispondente

Per ogni archivio nxt-client-*.zip su download.nxtcrypto.org vi è anche un file GnuPG firmato con la chiave 0xFF2A19FA di Jean-Luc. Ad esempio, per http://download.nxtcrypto.org/nxt-client-1.1.3.zip vi è anche http://download.nxtcrypto.org/nxt-client-1.1.3.zip.asc che puoi scaricare oltre che l'archivio zip e successivamente puoi verificare il file zip eseguendo il comando

gpg --verify nxt-client-1.1.3.zip.asc

che dovrebbe darti

gpg: Signature made Wed 08 Jan 2014 12:03:17 PM CET using RSA key ID 3BF9ED80 
gpg: Good signature from "Jean-Luc Picard (Lead Developer of The Nxt Generation)  <jlp666@yandex.ru>"
gpg: WARNING: This key is not certified with a trusted signature! 
gpg:           There is no indication that the signature belongs to the owner. 
Primary key fingerprint: B88D C0A6 2ECD DDD1 643A 28FD CEF1 F4A9 FF2A 19FA 
    Subkey fingerprint: 3690 CF32 519B 2A88 DF20 23C2 53A1 C977 3BF9 ED80

4 Installa l'aggiornamento

Una volta ottenuto la nuova versione del software Nxt verificatane l'autenticità tramite la somma di controllo sha256, puoi aggiornare Nxt all'ultima versione. Non usare i file o i suoi contenuti se la somma di controllo non corrisponde!

  1. Se hai il client in esecuzione, chiudi il browser e interrompilo.
  2. Estrai i nuovi file dall'archivio .zip e sovrascrivi i file esistenti contenuti nella cartella nxt.
  3. Lancia il software Nxt
  4. Apri il tuo browser e accedi a http://localhost:7876
  5. Sblocca il tuo account. Fatto!