Cómo verificar la integridad de un paquete de complemento

Agregamos un valor hash procesado en cada archivo de paquete de complemento para agregar una forma de verificar que el contenido se transfiere correctamente y no se ha dañado durante el proceso de descarga.

Además, si no obtuvo el paquete del complemento Maps Marker Pro directamente de https://www.mapsmarker.com, puede verificar que no se hayan editado archivos y, por ejemplo, que se haya agregado malware.

Si no está familiarizado con la verificación de hashes de archivos, la forma más fácil de verificar la integridad del paquete de complementos es proceder de la siguiente manera:

  1. Abierto https://www.virustotal.com/
  2. Cargue el paquete de complemento (leaflet-maps-marker-pro.zip) que desea verificar:
    virustotal-paso-1
  3. Como próximos pasos, se genera una suma de verificación SHA-256 y además el paquete también se analiza en busca de virus conocidos (útil si recuperó el paquete de otra fuente que no sea https://www.mapsmarker.com):
  4. abiertas el archivo con todos los valores hash SHA-256 para todos los paquetes de complementos y compare el valor hash en ese archivo con el valor hash generado por virustotal. Si los valores son diferentes, no instale el paquete y vuelva a descargar el paquete original desde https://www.mapsmarker.com/download-pro en lugar.

Para agregar otra capa de seguridad, también firmamos el archivo con todos los hashes SHA-256 con nuestra clave de liberación PGP (por el improbable caso de que el archivo hash en www.mapsmarker.com se haya visto comprometido). Para verificar la firma digital del archivo, proceda de la siguiente manera:

  1. Descargue nuestra clave pública PGP de https://www.mapsmarker.com/PGP-PUBLIC-KEY.asc y agregue el certificado a su almacén de claves
  2. Descargue el archivo de firma de https://www.mapsmarker.com/SHA256SUMS.txt.sig
  3. Use el archivo de firma para verificar el archivo con todos los hashes de https://www.mapsmarker.com/SHA256SUMS.txt

Tenga en cuenta que hay diferentes herramientas disponibles para ejecutar esa verificación de firma, para Windows recomiendo la herramienta gratuita http://www.gpg4win.org/ - se puede encontrar una buena descripción general de otras plataformas y herramientas en https://www.torproject.org/docs/verifying-signatures.html.en

0
0
8657
Califique esta guía del usuario
en English
X