Author

Topic: advertencia nuevas reglas desconocidas activadas (version bit 2) (Read 244 times)

legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
Hacía mucho que no bajaba el software de Bitcoin core y lo verificaba (tampoco era algo que hiciese más que para pruebas en su momento). Tal y como se comenta en el OP, y en muchos posts que he visto en el Reddit, hay bastante lio con los resultados de la validación del fichero de checksums.

Estando en Windows, tras múltiples problemas intentando cargar el fichero de claves indicado en el paso 8 de las instrucciones, finalmente opté por buscar manualmente cada firma pertinente en https://keys.openpgp.org a partir de su clave, e importar el fichero resultante sobre Kleopatra. Suena tedioso, pero se tarda mucho menos que todos los intentos alternativos que hice previamente sin resultado positivo.

Luego, lancé "gpg.exe --verify SHA256SUMS.asc", y para cada firma que aún daba como "imposible comprobar la firma", volví a buscarla en https://keys.openpgp.org por clave, y si no la localizaba, por el email de su emisor.

Tras lo anterior, la última comprobación que queda de la siguiente manera:
Code:
gpg.exe --verify SHA256SUMS.asc

-- Resultado:
gpg: asumiendo que los datos firmados están en 'SHA256SUMS'
gpg: Firmado el 10/09/2021 13:29:17 Hora de verano romance
gpg:                usando RSA clave 0CCBAAFD76A2ECE2CCD3141DE2FFD5B1D88CA97D
gpg: Firma correcta de ".0xB10C <[email protected]>" [desconocido]
gpg: ATENCIÓN: ¡Esta clave no está certificada por una firma de confianza!
gpg:          No hay indicios de que la firma pertenezca al propietario.
Huellas dactilares de la clave primaria: 982A 193E 3CE0 EED5 35E0  9023 188C BB26 4841 6AD5
     Huella de subclave: 0CCB AAFD 76A2 ECE2 CCD3  141D E2FF D5B1 D88C A97D
gpg: Firmado el 09/09/2021 22:09:04 Hora de verano romance
gpg:                usando RSA clave 152812300785C96444D3334D17565732E08E5E41
gpg:                emisor "[email protected]"
gpg: Firma correcta de "Andrew Chow (Official New Key) " [desconocido]
gpg:                 alias "Andrew Chow " [desconocido]
gpg:                 alias "Andrew Chow " [desconocido]
gpg:                 alias "Andrew Chow " [desconocido]
gpg:                 alias "Andrew Chow " [desconocido]
gpg:                 alias "Andrew Chow " [desconocido]
gpg:                 alias "Andrew Chow " [desconocido]
gpg: WARNING: The key's User ID is not certified with a trusted signature!
gpg:          No hay indicios de que la firma pertenezca al propietario.
Huellas dactilares de la clave primaria: 1528 1230 0785 C964 44D3  334D 1756 5732 E08E 5E41
gpg: Firmado el 09/09/2021 22:16:18 Hora de verano romance
gpg:                usando RSA clave 0AD83877C1F0CD1EE9BD660AD7CC770B81FD22A8
gpg:                emisor "[email protected]"
gpg: Firma correcta de "Ben Carman " [desconocido]
gpg: WARNING: The key's User ID is not certified with a trusted signature!
gpg:          No hay indicios de que la firma pertenezca al propietario.
Huellas dactilares de la clave primaria: 0AD8 3877 C1F0 CD1E E9BD  660A D7CC 770B 81FD 22A8
gpg: Firmado el 10/09/2021 15:00:35 Hora de verano romance
gpg:                usando RSA clave 590B7292695AFFA5B672CBB2E13FC145CD3F4304
gpg:                emisor "[email protected]"
gpg: Firma correcta de "Antoine Poinsot " [desconocido]
gpg:                 alias "darosior " [desconocido]
gpg: WARNING: The key's User ID is not certified with a trusted signature!
gpg:          No hay indicios de que la firma pertenezca al propietario.
Huellas dactilares de la clave primaria: 590B 7292 695A FFA5 B672  CBB2 E13F C145 CD3F 4304
gpg: Firmado el 09/09/2021 22:54:01 Hora de verano romance
gpg:                usando RSA clave 28F5900B1BB5D1A4B6B6D1A9ED357015286A333D
gpg: Firma correcta de "Duncan Dean " [desconocido]
gpg: ATENCIÓN: ¡Esta clave no está certificada por una firma de confianza!
gpg:          No hay indicios de que la firma pertenezca al propietario.
Huellas dactilares de la clave primaria: 9484 44FC E03B 05BA 5AB0  591E C37B 1C1D 44C7 86EE
     Huella de subclave: 28F5 900B 1BB5 D1A4 B6B6  D1A9 ED35 7015 286A 333D
gpg: Firmado el 10/09/2021 16:26:03 Hora de verano romance
gpg:                usando RSA clave 637DB1E23370F84AFF88CCE03152347D07DA627C
gpg: Firma correcta de "Stephan Oeste (it) " [desconocido]
gpg:                 alias "Emzy E. (emzy) " [desconocido]
gpg:                 alias "Stephan Oeste (Master-key) " [desconocido]
gpg: ATENCIÓN: ¡Esta clave no está certificada por una firma de confianza!
gpg:          No hay indicios de que la firma pertenezca al propietario.
Huellas dactilares de la clave primaria: 9EDA FF80 E080 6596 04F4  A76B 2EBB 056F D847 F8A7
     Huella de subclave: 637D B1E2 3370 F84A FF88  CCE0 3152 347D 07DA 627C
gpg: Firmado el 10/09/2021 3:04:14 Hora de verano romance
gpg:                usando RSA clave CFB16E21C950F67FA95E558F2EEB9F5CC09526C1
gpg:                emisor "[email protected]"
gpg: Firma correcta de "Michael Ford (bitcoin-otc) " [desconocido]
gpg: WARNING: The key's User ID is not certified with a trusted signature!
gpg:          No hay indicios de que la firma pertenezca al propietario.
Huellas dactilares de la clave primaria: E777 299F C265 DD04 7930  70EB 944D 35F9 AC3D B76A
     Huella de subclave: CFB1 6E21 C950 F67F A95E  558F 2EEB 9F5C C095 26C1
gpg: Firmado el 10/09/2021 10:03:16 Hora de verano romance
gpg:                usando RSA clave 6E01EEC9656903B0542B8F1003DB6322267C373B
gpg:                emisor "[email protected]"
gpg: Firma correcta de "Oliver Gugger " [desconocido]
gpg: Nota: ¡Esta clave ha caducado!
Huellas dactilares de la clave primaria: F4FC 70F0 7310 0284 24EF  C20A 8E42 5659 3F17 7720
     Huella de subclave: 6E01 EEC9 6569 03B0 542B  8F10 03DB 6322 267C 373B
gpg: Firmado el 09/09/2021 22:07:53 Hora de verano romance
gpg:                usando RSA clave D1DBF2C4B96F2DEBF4C16654410108112E7EA81F
gpg:                emisor "[email protected]"
gpg: Firma correcta de "Hennadii Stepanov (hebasto) " [desconocido]
gpg: WARNING: The key's User ID is not certified with a trusted signature!
gpg:          No hay indicios de que la firma pertenezca al propietario.
Huellas dactilares de la clave primaria: D1DB F2C4 B96F 2DEB F4C1  6654 4101 0811 2E7E A81F
gpg: Firmado el 10/09/2021 9:14:14 Hora de verano romance
gpg:                usando RSA clave 82921A4B88FD454B7EB8CE3C796C4109063D4EAF
gpg:                emisor "[email protected]"
gpg: Firma correcta de "Jon Atack " [desconocido]
gpg:                 alias "jonatack " [desconocido]
gpg: WARNING: The key's User ID is not certified with a trusted signature!
gpg:          No hay indicios de que la firma pertenezca al propietario.
Huellas dactilares de la clave primaria: 8292 1A4B 88FD 454B 7EB8  CE3C 796C 4109 063D 4EAF
gpg: Firmado el 10/09/2021 19:33:30 Hora de verano romance
gpg:                usando RSA clave 9DEAE0DC7063249FB05474681E4AED62986CD25D
gpg: Firma correcta de "Wladimir J. van der Laan " [desconocido]
gpg:                 alias "Wladimir J. van der Laan " [desconocido]
gpg:                 alias "Wladimir J. van der Laan " [desconocido]
gpg: ATENCIÓN: ¡Esta clave no está certificada por una firma de confianza!
gpg:          No hay indicios de que la firma pertenezca al propietario.
Huellas dactilares de la clave primaria: 71A3 B167 3540 5025 D447  E8F2 7481 0B01 2346 C9A6
     Huella de subclave: 9DEA E0DC 7063 249F B054  7468 1E4A ED62 986C D25D
gpg: Firmado el 09/09/2021 22:22:36 Hora de verano romance
gpg:                usando RSA clave 9D3CC86A72F8494342EA5FD10A41BDC3F4FAFF1C
gpg:                emisor "[email protected]"
[b]gpg: Imposible comprobar la firma: No hay clave pública[/b]
gpg: Firmado el 10/09/2021 11:59:33 Hora de verano romance
gpg:                usando RSA clave 74E2DEF5D77260B98BC19438099BAD163C70FBFA
gpg:                emisor "[email protected]"
gpg: Firma correcta de "Will Clark " [desconocido]
gpg: WARNING: The key's User ID is not certified with a trusted signature!
gpg:          No hay indicios de que la firma pertenezca al propietario.
Huellas dactilares de la clave primaria: 74E2 DEF5 D772 60B9 8BC1  9438 099B AD16 3C70 FBFA

Diría que la única que no cuadra aún es la de la clave "0CCBAAFD76A2ECE2CCD3141DE2FFD5B1D88CA97D", la cual no he logrado cargar en Kleopatra (lo localizo en https://keys.openpgp.org, genera un fichero .asc, pero al cargarlo indica que el certificado está procesado (1) pero no cargado (0)).

Q1) ¿Os pasa lo mismo con esta clave?

Q2) ¿Qué haríais a partir de este punto con los resultados mostrados en el log anterior?
sr. member
Activity: 494
Merit: 476
entiendo que al modificar el el SHA256SUMS y dejar solo  la version de windows, quitando el resto de versiones, provoca que de error, Firma INCORRECTA de "Andrew Chow (Official New Key) <[email protected]>" ya que estoy modificando el archivo SHA256 binary hashes
¿Es así?

Correcto. El simple hecho de añadir un espacio ya provoca que la comprobación de firma sea incorrecta. Pruébalo Wink
newbie
Activity: 2
Merit: 6

No te reconoce la primera firma porque no te has bajado esa clave pública; sí te reconoce la de achow101 porque sí tienes esa clave pública descargada.


Gracias por la respuesta, entiendo que al modificar el el SHA256SUMS y dejar solo  la version de windows, quitando el resto de versiones, provoca que de error, Firma INCORRECTA de "Andrew Chow (Official New Key) <[email protected]>" ya que estoy modificando el archivo SHA256 binary hashes
¿Es así?

Me mosqueo que lo instalé desde  otro equipo y se ve pobre , como si se vieran raros los números,  y me sincroniza la cadena de bloques, muy muy lento,
He formateado ese equipo y lo pondré de nuevo a descargar a ver si descarga mas rápido
Sin embargo la versio 0.18.1 me actualizó las 40 ultimas semanas en apenas 2 horas
sr. member
Activity: 494
Merit: 476
gpg: Firma correcta de "Andrew Chow (Official New Key) <[email protected]>" [total]
gpg: Firma correcta de "Ben Carman <[email protected]>" [total]
gpg: Firma correcta de "Antoine Poinsot <[email protected]>" [total]
gpg: Firma correcta de "Hennadii Stepanov (hebasto) <[email protected]>" [total]
gpg: Firma correcta de "Wladimir J. van der Laan <[email protected]>" [total]

Pero esto entiendo que solo confirma quien ha creado el archivo SH256SUMS y no comprueba la descarga del .exe

Correcto, con la firma verificas que el SHA256SUM es auténtico. Pero haciendo el sha256 del binario que te descargaste y comprobando que coincide con el auténtico que aparece en el SHA256SUMS, sabes que el binario también es auténtico.

Lo que mas me mosquea, no se si esto se puede hacer o directamente es lo que puede provocar el error ,es que si dejo solo la versión de windows en el SHA256SUMS y ejecuto el archivo asc me reconoce la firma de uno de los desarrolladores y como incorrecta

gpg: Firmado el 10/09/2021 13:29:17 Hora de verano romance
gpg:                usando RSA clave 0CCBAAFD76A2ECE2CCD3141DE2FFD5B1D88CA97D
gpg: Imposible comprobar la firma: No hay clave p├║blica
gpg: Firmado el 09/09/2021 22:09:04 Hora de verano romance
gpg:                usando RSA clave 152812300785C96444D3334D17565732E08E5E41
gpg:                emisor "[email protected]"
gpg: Firma INCORRECTA de "Andrew Chow (Official New Key) <[email protected]>"

Las firmas PGP (en este caso, el SHA256SUMS.asc) verifican la integridad de aquello que se ha firmado (en este caso, el SHA256SUMS). Si modificas el contenido firmado, la firma queda invalidada.

No te reconoce la primera firma porque no te has bajado esa clave pública; sí te reconoce la de achow101 porque sí tienes esa clave pública descargada.
newbie
Activity: 2
Merit: 6
El caso es que el otro día sincronice la versión de bitcoin core 0.18.1 de bitcoin core y al finalizar me salió el mensaje  advertencia nuevas reglas desconocidas activadas (version bit 2) por lo que leí es por la nueva actualización de bitcoin core 22.0
Entiendo que es imprescindible actualizar para poder mover algo desde la wallet
Por si acaso me he puesto a investigar un poco para actualizar la versión de bitcoin core a la 22.0 y la verdad no veo manera humana posible de validar que la versión descargada desde https://bitcoincore.org/en/download/ sea correcta y no esté comprometida
En mi caso uso w10 por lo que sigo las instrucciones de Windows verification instructions  https://bitcoincore.org/en/download/

Al comprobar desde CMD certUtil -hashfile bitcoin-22.0-win64-setup.exe SHA256 me indica el parámetro correcto para esa version 9169989d649937c0f9ebccd3ab088501328aa319fe9e91fc7ea8e8cf0fcccede
pero si sigo ejecutando el resto de pasos indicados en ningún momento veo que comprueben las firmas de la descarga del ejecutable
despues de romperme la cabeza con la app de Kleopatra e importar las firmas de los desarrolladores de bitcoin que indican en las instrucciones al ejecutar el SHA256SUMS.asc me devuelve

gpg: Firmado el 10/09/2021 13:29:17 Hora de verano romance
gpg:                usando RSA clave 0CCBAAFD76A2ECE2CCD3141DE2FFD5B1D88CA97D
gpg: Imposible comprobar la firma: No hay clave p├║blica
gpg: Firmado el 09/09/2021 22:09:04 Hora de verano romance
gpg:                usando RSA clave 152812300785C96444D3334D17565732E08E5E41
gpg:                emisor "[email protected]"
gpg: Firma correcta de "Andrew Chow (Official New Key) <[email protected]>" [total]
gpg:                 alias "Andrew Chow <[email protected]>" [total]
gpg:                 alias "Andrew Chow <[email protected]>" [total]
gpg:                 alias "Andrew Chow <[email protected]>" [total]
gpg:                 alias "Andrew Chow <[email protected]>" [total]
gpg:                 alias "Andrew Chow <[email protected]>" [total]
gpg:                 alias "Andrew Chow <[email protected]>" [total]
gpg: Firmado el 09/09/2021 22:16:18 Hora de verano romance
gpg:                usando RSA clave 0AD83877C1F0CD1EE9BD660AD7CC770B81FD22A8
gpg:                emisor "[email protected]"
gpg: Firma correcta de "Ben Carman <[email protected]>" [total]
gpg: Firmado el 10/09/2021 15:00:35 Hora de verano romance
gpg:                usando RSA clave 590B7292695AFFA5B672CBB2E13FC145CD3F4304
gpg:                emisor "[email protected]"
gpg: Firma correcta de "Antoine Poinsot <[email protected]>" [total]
gpg:                 alias "darosior <[email protected]>" [total]
gpg: Firmado el 09/09/2021 22:54:01 Hora de verano romance
gpg:                usando RSA clave 28F5900B1BB5D1A4B6B6D1A9ED357015286A333D
gpg: Imposible comprobar la firma: No hay clave p├║blica
gpg: Firmado el 10/09/2021 16:26:03 Hora de verano romance
gpg:                usando RSA clave 637DB1E23370F84AFF88CCE03152347D07DA627C
gpg: Imposible comprobar la firma: No hay clave p├║blica
gpg: Firmado el 10/09/2021 3:04:14 Hora de verano romance
gpg:                usando RSA clave CFB16E21C950F67FA95E558F2EEB9F5CC09526C1
gpg:                emisor "[email protected]"
gpg: Imposible comprobar la firma: No hay clave p├║blica
gpg: Firmado el 10/09/2021 10:03:16 Hora de verano romance
gpg:                usando RSA clave 6E01EEC9656903B0542B8F1003DB6322267C373B
gpg:                emisor "[email protected]"
gpg: Imposible comprobar la firma: No hay clave p├║blica
gpg: Firmado el 09/09/2021 22:07:53 Hora de verano romance
gpg:                usando RSA clave D1DBF2C4B96F2DEBF4C16654410108112E7EA81F
gpg:                emisor "[email protected]"
gpg: Firma correcta de "Hennadii Stepanov (hebasto) <[email protected]>" [total]
gpg: Firmado el 10/09/2021 9:14:14 Hora de verano romance
gpg:                usando RSA clave 82921A4B88FD454B7EB8CE3C796C4109063D4EAF
gpg:                emisor "[email protected]"
gpg: Firma correcta de "Jon Atack <[email protected]>" [total]
gpg:                 alias "jonatack <[email protected]>" [total]
gpg: Firmado el 10/09/2021 19:33:30 Hora de verano romance
gpg:                usando RSA clave 9DEAE0DC7063249FB05474681E4AED62986CD25D
gpg: Firma correcta de "Wladimir J. van der Laan <[email protected]>" [total]
gpg:                 alias "Wladimir J. van der Laan <[email protected]>" [total]
gpg:                 alias "Wladimir J. van der Laan <[email protected]>" [total]
gpg: Firmado el 09/09/2021 22:22:36 Hora de verano romance
gpg:                usando RSA clave 9D3CC86A72F8494342EA5FD10A41BDC3F4FAFF1C
gpg:                emisor "[email protected]"
gpg: Imposible comprobar la firma: No hay clave p├║blica
gpg: Firmado el 10/09/2021 11:59:33 Hora de verano romance
gpg:                usando RSA clave 74E2DEF5D77260B98BC19438099BAD163C70FBFA
gpg:                emisor "[email protected]"
gpg: Imposible comprobar la firma: No hay clave p├║blica

Pero esto entiendo que solo confirma quien ha creado el archivo SH256SUMS y no comprueba la descarga del .exe
Lo que mas me mosquea, no se si esto se puede hacer o directamente es lo que puede provocar el error ,es que si dejo solo la versión de windows en el SHA256SUMS y ejecuto el archivo asc me reconoce la firma de uno de los desarrolladores y como incorrecta
gpg: Firmado el 10/09/2021 13:29:17 Hora de verano romance
gpg:                usando RSA clave 0CCBAAFD76A2ECE2CCD3141DE2FFD5B1D88CA97D
gpg: Imposible comprobar la firma: No hay clave p├║blica
gpg: Firmado el 09/09/2021 22:09:04 Hora de verano romance
gpg:                usando RSA clave 152812300785C96444D3334D17565732E08E5E41
gpg:                emisor "[email protected]"
gpg: Firma INCORRECTA de "Andrew Chow (Official New Key) <[email protected]>" [total]


Alguien me puede aportar algo de luz? llevo 3 días peleándome con esto y no saco nada en limpio, me imagino que al 99% la versión que descargo desde https://bitcoincore.org/en/download/ no está comprometida, pero no está de mas comprobar este tipo de cosas y entender el proceso para cuando haya que realizarlo de nuevo,
Hasta esta versión el proceso era mucho mas sencillo porque siempre llevaba la misma firma
He estado mirando el hilo de la versión de bitcoin core 22.0 en el foro pero sigo como estaba
Jump to: