如何:升级NRS客户端

From Nxt Wiki
Jump to: navigation, search
This page is a translated version of the page How-To:UpdateNRSClient and the translation is 100% complete.

Other languages:
Deutsch • ‎English • ‎español • ‎français • ‎italiano • ‎русский • ‎українська • ‎中文(简体)‎

1 检查客户端是否需要升级

在正在运行的客户端里输入以下URL http://localhost:7876/update.html
如果您已经运行一个可信的Nxt客户端, 然后前往#下载和校验客户端文件

客户端升级信息公布在 https://nxtforum.org/nrs-releases/

例如,见 https://nxtforum.org/nrs-releases/nrs-v1-1-3/

教程是基于 https://nxtforum.org/index.php?topic=143.0

全部信息都使用PGP签名,包括下载链接和sha256,由Jean-Luc的0xFF2A19FA密钥。他公开的密钥指纹也可在 nxtforum论坛他的个人信息 中找到。在你得到密钥指纹后,在终端窗口中使用GnuPG,输入

gpg --recv-keys 0xFF2A19FA

你就可以通过以下步骤验证下载链接和sha256(在Linux系统上):

2 校验更新信息

在终端窗口调用

gpg --verify

然后终端会等待输入

在浏览器窗口选中包含 -----BEGIN PGP SIGNED MESSAGE----------END PGP SIGNATURE----- 这些全部文本的这一行。

在终端窗口使用鼠标中键粘贴选中的文本,检查一下粘贴的和网页上的一致,然后按 EnterCtrl+D ,gpg应该会显示

gpg: Signature made Wed 08 Jan 2014 12:09:11 PM CET using RSA key ID 3BF9ED80
gpg: Good signature from "Jean-Luc Picard (Lead Developer of The Nxt Generation) <jlp666@yandex.ru>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: B88D C0A6 2ECD DDD1 643A  28FD CEF1 F4A9 FF2A 19FA
     Subkey fingerprint: 3690 CF32 519B 2A88 DF20  23C2 53A1 C977 3BF9 ED80

警告(WARNING)是正常的,因为这把公钥没有被担保过。

由于使用 X primary selection 和鼠标中键粘贴网页内容,而不是剪贴板,容易输入错乱造成签名无效。

这可能会发生在签名信息复制到其他网页时(如空格或空行改变,三横线被长破折号替换,双横线被短破折号替换……) ,这样消息不会通过验证。不幸的是这些情况时有发生。当然,在这种情况下你不知道sha256及其他内容有没有改变,所以没有理由去信任这个信息。幸运的是还有相应的 nxt-client-*.zip.asc 签名文件可供检验,见下。

3 下载和校验客户端文件

有两种独立的方式可检验客户端文件的完整性,一是通过sha256校验和,二是使用GnuPG签名文件。在已经运行的客户端 #使用客户端内置校验 或为了更高的安全性#使用相应的GnuPG *.asc文件校验

3.1 通过sha256校验

3.1.1 使用客户端内置校验

Nxt客户端内置一个检验SHA256的功能。如何使用:

  1. 在您的Nxt服务器运行过程中,在浏览器里访问 http://localhost:7876/update.html
    • "Nxt更新验证器(Nxt update checker)"会出现。会显示您目前的版本号,也包括软件最新的版本号,和最新的实验版本号。
  2. 如果您目前的版本老于最新版本,会出现一个下载链接。点击它下载新版本的Nxt。
  3. 打开您的文件管理器,将client.zip拉拽到这个页面的绿色盒子里。
  4. 过一会,您的浏览器会告诉您下载的文件是否可信。

3.1.2 使用外部sha256校验程序

如果签名信息校验过了,您可以检验下载文件的sha256,例如:

sha256sum nxt-client-0.5.3.zip && echo 23fc36fba166e00299003407169a26515e6d67c8094b5a06f9c795cc62ca83a7

两个数应该相等。

如果您希望手动检验,这里是客户端nxt-client-*.zip最新版本 (1.11.14) 的哈希值:

452f7320ea806c8e7cc6d87b85fff2085320043d0c2f5e80e799802e2b94abed nxt-client-1.11.14.zip

(source: Jelurida Release) - How to verify SHA256 checksums

3.2 使用相应的GnuPG *.asc文件校验

每个在nxtcrypto.org下载的 nxt-client-*.zip 文件都有相应的GnuPG签名文件,由Jean-Luc的公钥0xFF2A19FA创建。例如,http://download.nxtcrypto.org/nxt-client-1.1.3.zip 有相应的 http://download.nxtcrypto.org/nxt-client-1.1.3.zip.asc ,您可以下载它并与.zip文件存在一起,运行以下命令验证.zip文件

gpg --verify nxt-client-1.1.3.zip.asc

应该得到

gpg: Signature made Wed 08 Jan 2014 12:03:17 PM CET using RSA key ID 3BF9ED80
gpg: Good signature from "Jean-Luc Picard (Lead Developer of The Nxt Generation) <jlp666@yandex.ru>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: B88D C0A6 2ECD DDD1 643A  28FD CEF1 F4A9 FF2A 19FA
     Subkey fingerprint: 3690 CF32 519B 2A88 DF20  23C2 53A1 C977 3BF9 ED80

4 安装更新

一旦您得到Nxt新版本并校验下载文件的sha256成功,您就可以安装新版本Nxt。不要使用校验和不匹配的文件!

  1. 如果您的客户端正在运行,关闭Nxt浏览窗口并停止Nxt服务器。
  2. 解压新版本的Nxt的.zip文件,覆盖到已有的nxt文件夹
  3. 运行Nxt软件
  4. 打开浏览器访问http://localhost:7876
  5. 解锁您的账户,完成!