Topic: advertencia nuevas reglas desconocidas activadas (version bit 2) (Read 238 times)

Hacía mucho que no bajaba el software de Bitcoin core y lo verificaba (tampoco era algo que hiciese más que para pruebas en su momento). Tal y como se comenta en el OP, y en muchos posts que he visto en el Reddit, hay bastante lio con los resultados de la validación del fichero de checksums.

Estando en Windows, tras múltiples problemas intentando cargar el fichero de claves indicado en el paso 8 de las instrucciones, finalmente opté por buscar manualmente cada firma pertinente en https://keys.openpgp.org a partir de su clave, e importar el fichero resultante sobre Kleopatra. Suena tedioso, pero se tarda mucho menos que todos los intentos alternativos que hice previamente sin resultado positivo.

Luego, lancé "gpg.exe --verify SHA256SUMS.asc", y para cada firma que aún daba como "imposible comprobar la firma", volví a buscarla en https://keys.openpgp.org por clave, y si no la localizaba, por el email de su emisor.

Tras lo anterior, la última comprobación que queda de la siguiente manera:

Diría que la única que no cuadra aún es la de la clave "0CCBAAFD76A2ECE2CCD3141DE2FFD5B1D88CA97D", la cual no he logrado cargar en Kleopatra (lo localizo en https://keys.openpgp.org, genera un fichero .asc, pero al cargarlo indica que el certificado está procesado (1) pero no cargado (0)).

Q1) ¿Os pasa lo mismo con esta clave?

Q2) ¿Qué haríais a partir de este punto con los resultados mostrados en el log anterior?

Correcto. El simple hecho de añadir un espacio ya provoca que la comprobación de firma sea incorrecta. Pruébalo

Gracias por la respuesta, entiendo que al modificar el el SHA256SUMS y dejar solo  la version de windows, quitando el resto de versiones, provoca que de error, Firma INCORRECTA de "Andrew Chow (Official New Key) <[email protected]>" ya que estoy modificando el archivo SHA256 binary hashes
¿Es así?

Me mosqueo que lo instalé desde  otro equipo y se ve pobre , como si se vieran raros los números,  y me sincroniza la cadena de bloques, muy muy lento,
He formateado ese equipo y lo pondré de nuevo a descargar a ver si descarga mas rápido
Sin embargo la versio 0.18.1 me actualizó las 40 ultimas semanas en apenas 2 horas

Correcto, con la firma verificas que el SHA256SUM es auténtico. Pero haciendo el sha256 del binario que te descargaste y comprobando que coincide con el auténtico que aparece en el SHA256SUMS, sabes que el binario también es auténtico.


Las firmas PGP (en este caso, el SHA256SUMS.asc) verifican la integridad de aquello que se ha firmado (en este caso, el SHA256SUMS). Si modificas el contenido firmado, la firma queda invalidada.

No te reconoce la primera firma porque no te has bajado esa clave pública; sí te reconoce la de achow101 porque sí tienes esa clave pública descargada.

El caso es que el otro día sincronice la versión de bitcoin core 0.18.1 de bitcoin core y al finalizar me salió el mensaje  advertencia nuevas reglas desconocidas activadas (version bit 2) por lo que leí es por la nueva actualización de bitcoin core 22.0
Entiendo que es imprescindible actualizar para poder mover algo desde la wallet
Por si acaso me he puesto a investigar un poco para actualizar la versión de bitcoin core a la 22.0 y la verdad no veo manera humana posible de validar que la versión descargada desde https://bitcoincore.org/en/download/ sea correcta y no esté comprometida
En mi caso uso w10 por lo que sigo las instrucciones de Windows verification instructions  https://bitcoincore.org/en/download/

Al comprobar desde CMD certUtil -hashfile bitcoin-22.0-win64-setup.exe SHA256 me indica el parámetro correcto para esa version 9169989d649937c0f9ebccd3ab088501328aa319fe9e91fc7ea8e8cf0fcccede
pero si sigo ejecutando el resto de pasos indicados en ningún momento veo que comprueben las firmas de la descarga del ejecutable
despues de romperme la cabeza con la app de Kleopatra e importar las firmas de los desarrolladores de bitcoin que indican en las instrucciones al ejecutar el SHA256SUMS.asc me devuelve

gpg: Firmado el 10/09/2021 13:29:17 Hora de verano romance
gpg:                usando RSA clave 0CCBAAFD76A2ECE2CCD3141DE2FFD5B1D88CA97D
gpg: Imposible comprobar la firma: No hay clave p├║blica
gpg: Firmado el 09/09/2021 22:09:04 Hora de verano romance
gpg:                usando RSA clave 152812300785C96444D3334D17565732E08E5E41
gpg:                emisor "[email protected]"
gpg: Firma correcta de "Andrew Chow (Official New Key) <[email protected]>" [total]
gpg:                 alias "Andrew Chow <[email protected]>" [total]
gpg:                 alias "Andrew Chow <[email protected]>" [total]
gpg:                 alias "Andrew Chow <[email protected]>" [total]
gpg:                 alias "Andrew Chow <[email protected]>" [total]
gpg:                 alias "Andrew Chow <[email protected]>" [total]
gpg:                 alias "Andrew Chow <[email protected]>" [total]
gpg: Firmado el 09/09/2021 22:16:18 Hora de verano romance
gpg:                usando RSA clave 0AD83877C1F0CD1EE9BD660AD7CC770B81FD22A8
gpg:                emisor "[email protected]"
gpg: Firma correcta de "Ben Carman <[email protected]>" [total]
gpg: Firmado el 10/09/2021 15:00:35 Hora de verano romance
gpg:                usando RSA clave 590B7292695AFFA5B672CBB2E13FC145CD3F4304
gpg:                emisor "[email protected]"
gpg: Firma correcta de "Antoine Poinsot <[email protected]>" [total]
gpg:                 alias "darosior <[email protected]>" [total]
gpg: Firmado el 09/09/2021 22:54:01 Hora de verano romance
gpg:                usando RSA clave 28F5900B1BB5D1A4B6B6D1A9ED357015286A333D
gpg: Imposible comprobar la firma: No hay clave p├║blica
gpg: Firmado el 10/09/2021 16:26:03 Hora de verano romance
gpg:                usando RSA clave 637DB1E23370F84AFF88CCE03152347D07DA627C
gpg: Imposible comprobar la firma: No hay clave p├║blica
gpg: Firmado el 10/09/2021 3:04:14 Hora de verano romance
gpg:                usando RSA clave CFB16E21C950F67FA95E558F2EEB9F5CC09526C1
gpg:                emisor "[email protected]"
gpg: Imposible comprobar la firma: No hay clave p├║blica
gpg: Firmado el 10/09/2021 10:03:16 Hora de verano romance
gpg:                usando RSA clave 6E01EEC9656903B0542B8F1003DB6322267C373B
gpg:                emisor "[email protected]"
gpg: Imposible comprobar la firma: No hay clave p├║blica
gpg: Firmado el 09/09/2021 22:07:53 Hora de verano romance
gpg:                usando RSA clave D1DBF2C4B96F2DEBF4C16654410108112E7EA81F
gpg:                emisor "[email protected]"
gpg: Firma correcta de "Hennadii Stepanov (hebasto) <[email protected]>" [total]
gpg: Firmado el 10/09/2021 9:14:14 Hora de verano romance
gpg:                usando RSA clave 82921A4B88FD454B7EB8CE3C796C4109063D4EAF
gpg:                emisor "[email protected]"
gpg: Firma correcta de "Jon Atack <[email protected]>" [total]
gpg:                 alias "jonatack <[email protected]>" [total]
gpg: Firmado el 10/09/2021 19:33:30 Hora de verano romance
gpg:                usando RSA clave 9DEAE0DC7063249FB05474681E4AED62986CD25D
gpg: Firma correcta de "Wladimir J. van der Laan <[email protected]>" [total]
gpg:                 alias "Wladimir J. van der Laan <[email protected]>" [total]
gpg:                 alias "Wladimir J. van der Laan <[email protected]>" [total]
gpg: Firmado el 09/09/2021 22:22:36 Hora de verano romance
gpg:                usando RSA clave 9D3CC86A72F8494342EA5FD10A41BDC3F4FAFF1C
gpg:                emisor "[email protected]"
gpg: Imposible comprobar la firma: No hay clave p├║blica
gpg: Firmado el 10/09/2021 11:59:33 Hora de verano romance
gpg:                usando RSA clave 74E2DEF5D77260B98BC19438099BAD163C70FBFA
gpg:                emisor "[email protected]"
gpg: Imposible comprobar la firma: No hay clave p├║blica

Pero esto entiendo que solo confirma quien ha creado el archivo SH256SUMS y no comprueba la descarga del .exe
Lo que mas me mosquea, no se si esto se puede hacer o directamente es lo que puede provocar el error ,es que si dejo solo la versión de windows en el SHA256SUMS y ejecuto el archivo asc me reconoce la firma de uno de los desarrolladores y como incorrecta
gpg: Firmado el 10/09/2021 13:29:17 Hora de verano romance
gpg:                usando RSA clave 0CCBAAFD76A2ECE2CCD3141DE2FFD5B1D88CA97D
gpg: Imposible comprobar la firma: No hay clave p├║blica
gpg: Firmado el 09/09/2021 22:09:04 Hora de verano romance
gpg:                usando RSA clave 152812300785C96444D3334D17565732E08E5E41
gpg:                emisor "[email protected]"
gpg: Firma INCORRECTA de "Andrew Chow (Official New Key) <[email protected]>" [total]


Alguien me puede aportar algo de luz? llevo 3 días peleándome con esto y no saco nada en limpio, me imagino que al 99% la versión que descargo desde https://bitcoincore.org/en/download/ no está comprometida, pero no está de mas comprobar este tipo de cosas y entender el proceso para cuando haya que realizarlo de nuevo,
Hasta esta versión el proceso era mucho mas sencillo porque siempre llevaba la misma firma
He estado mirando el hilo de la versión de bitcoin core 22.0 en el foro pero sigo como estaba