Guía: Actualizar Cliente NRS

From Nxt Wiki
Jump to: navigation, search
This page is a translated version of a page How-To:UpdateNRSClient and the translation is 100% complete.

Other languages: Deutsch 100% • ‎English 100% • ‎español 100% • ‎italiano 96% • ‎русский 100% • ‎中文(简体)‎ 100%

Revisar actualizaciones del cliente

En un cliente que se esté ejecutando puedes consultar https://localhost:7875/update.html
Si ya dispones de un cliente de confianza en marcha, usa esta URL y sigue en el paso #Descargar y verificar el archivo del cliente

Las actualizaciones del cliente se anuncian en http://info.nxtcrypto.org/

Por ejemplo, mira http://info.nxtcrypto.org/client-update-0-5-3/

El tutorial se basa en https://bitcointalk.org/index.php?topic=345619.msg4406124#msg4406124

Fíjate que toda la descripción es un mensaje firmado por PGP, incluyendo el enlace de descarga y el sha256, firmado por la clave 0xFF2A19FA de Jean-Luc, qué también publicó la huella digital de la clave en su perfil de bitcointalk. Una vez has obtenido la llave de un servidor, usando GnuPG en una ventana de terminal

gpg --recv-keys 0xFF2A19FA

puedes verificar el texto y por tanto el enlace de descarga y el sha256, siguiendo este proceso (en Linux):

Verificar el mensaje de actualización

En ventana de terminal, invoca

gpg --verify

que entonces espera una entrada de stdin.

En la ventana de tu navegador, usando el ratón, selecciona el texto completo incluyendo las líneas -----BEGIN PGP SIGNED MESSAGE----- y -----END PGP SIGNATURE----- .

En el terminal, usando el botón medio del ratón, pega el texto seleccionado, asegúrate de que el texto pegado coincide con el de la página, y aprieta Enter y Ctrl+D tras lo cual gpg debería responder

gpg: Signature made Wed 08 Jan 2014 12:09:11 PM CET using RSA key ID 3BF9ED80
gpg: Good signature from "Jean-Luc Picard (Lead Developer of The Nxt Generation) <[email protected]>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: B88D C0A6 2ECD DDD1 643A  28FD CEF1 F4A9 FF2A 19FA
     Subkey fingerprint: 3690 CF32 519B 2A88 DF20  23C2 53A1 C977 3BF9 ED80

El aviso está ok porque no hay cadena de confianza, nadie ha firmado la clave.

Fíjate en que usamos la selección primaria X y el botón del medio del ratón para pegar el contenido de la página en lugar de usar el portapapeles, lo que probablemente alteraría los retornos de línea e invalidaría la firma.

Puede ocurrir que al publicar el mensaje en la página se produzca algún cambio menor (por ejemplo en los espacios en blanco o los saltos de línea, o cambios en los caracteres de guión), y en tal caso el mensaje no se verificará correctamente. Lamentablemente, ahora esto parece ser más la norma que la excepción. En ese caso no puedes estar seguro de que el sha256 o algún otro parámetro esencial no hayan sido alterados, por lo que no hay razón para confiar en el mensaje. Por suerte, todavía tenemos los archivos de firma nxt-client-*.zip.asc correspondientes que pueden ser verificados. Ver más abajo.

Descargar y verificar el archivo del cliente

Hay dos formas independientes de verificar la integridad del archivo del cliente, por su suma sha256 y/o usando archivos de firma GnuPG. En un cliente activo puedes #Usar el revisor de actualizaciones integrado en el cliente, y para seguridad adicional #Verificar mediante el archivo GnuPG *.asc correspondiente.

Verificar mediante la suma sha256

Usar el revisor de actualizaciones integrado en el cliente

El software cliente de Nxt NRS contiene una utilidad integrada para verificar la suma SHA256 del archivo que has descargado. Aquí tienes cómo usarla:

  1. Con tu servidor Nxt en marcha, entra en https://127.0.0.1:7875/update.html en tu navegador.
    • Aparecerá el "Nxt update checker". La versión actual de tu software aparecerá, junto a la última versión del software, y la última versión experimental del software.
  2. Si la versión que estás usando es anterior a la última versión de Nxt disponible, aparecerá un enlace de descarga. Haz clic en el enlace para descargar la nueva versión de Nxt.
  3. Abre tu explorador de archivos / finder, y arrastra el archivo .zip del cliente descargado dentro de la caja verde en tu navegador.
  4. Tras un instante, tu navegador confirmará si el archivo descargado es o no auténtico.

Usar el programa externo sha256sum

También puedes comparar el contenido del archivo descargado con el sha256 recién verificado, por ejemplo:

sha256sum nxt-client-0.5.3.zip && echo 23fc36fba166e00299003407169a26515e6d67c8094b5a06f9c795cc62ca83a7

donde ambas sumas deben ser iguales.

Si deseas verificarlo manualmente, éste es el hash de la última versión (1.2.6) de nxt-client-*.zip:

0673ed19d621644ce9db7e3024b22e21fff5176eca9041d89efbdaeeb077bb88
(source: Developer Release)

Verificar mediante el archivo GnuPG *.asc correspondiente

Cada archivo nxt-client-*.zip en download.nxtcrypto.org está acompañado por su correspondiente archivo de firma GnuPG creado con la clave 0xFF2A19FA de Jean-Luc. Por ejemplo, para http://download.nxtcrypto.org/nxt-client-0.5.3.zip existe también un archivo http://download.nxtcrypto.org/nxt-client-0.5.3.zip.asc que puedes descargar y guardar junto con el archivo .zip, y entonces verificar el .zip ejecutando

gpg --verify nxt-client-0.5.3.zip.asc

que debería devolver

gpg: Signature made Wed 08 Jan 2014 12:03:17 PM CET using RSA key ID 3BF9ED80
gpg: Good signature from "Jean-Luc Picard (Lead Developer of The Nxt Generation) <[email protected]>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: B88D C0A6 2ECD DDD1 643A  28FD CEF1 F4A9 FF2A 19FA
     Subkey fingerprint: 3690 CF32 519B 2A88 DF20  23C2 53A1 C977 3BF9 ED80

Instalar la actualización

Continúa solamente si has comparado y verificado la suma sha256 del archivo descargado, y/o verificado la firma GnuPG del archivo. ¡No utilices el archivo o sus contenidos si la suma no coincide o la firma no es correcta!

  1. detén el cliente (con suerte estarás utilizando la función STOP.PORT STOP.KEY mencionada aquí, de no ser así cierra el proceso java y cruza los dedos por la integridad de los ficheros)
  2. en versiones 0.7.x y superiores ya no es necesario salvar los archivos nxt/*.nxt si aún están en tu carpeta nxt
  3. o bien
      1. borra la carpeta nxt/ y subdirectorios
      2. descomprime el archivo nxt-client-*.zip recíen descargado
    • o
      1. descomprime el archivo nxt-client-*.zip recién descargado sobreescribiendo los archivos existentes (podrías terminar teniendo algunos archivos obsoletos si utilizas este método)
  4. inicia el cliente
  5. reconecta a https://localhost:7875 en tu navegador
  6. desbloquea tu cuenta