Como verificar a integridade de um pacote de plugins

Nós adicionamos um valor de hash processado em cada arquivo de pacote de plug-in para adicionar uma maneira de verificar se o conteúdo foi transferido OK e não foi danificado durante o processo de download.

Além disso, se você não obteve o pacote de plug-in do Maps Marker Pro diretamente em https://www.mapsmarker.com, pode verificar se nenhum arquivo foi editado e, por exemplo, malware foi adicionado.

Se você não estiver familiarizado com a verificação de hashes de arquivo, a maneira mais fácil de verificar a integridade do pacote de plug-ins é proceder da seguinte maneira:

  1. Aberto https://www.virustotal.com/
  2. Faça o upload do pacote de plugins (leaflet-maps-marker-pro.zip) que você deseja verificar:
    virustotal-passo-1
  3. Nas próximas etapas, uma soma de verificação SHA-256 é gerada e, além disso, o pacote também é verificado quanto a vírus conhecidos (útil se você recuperou o pacote de outra fonte que não seja https://www.mapsmarker.com):
  4. aberto o arquivo com todos os valores de hash SHA-256 para todos os pacotes de plug-ins e compare o valor do hash nesse arquivo com o valor do hash gerado pelo virustotal. Se os valores forem diferentes, não instale o pacote e faça o download novamente do pacote original em https://www.mapsmarker.com/download-pro ao invés.

Para adicionar outra camada de segurança, assinamos adicionalmente o arquivo com todos os hashes SHA-256 com nossa chave de liberação PGP (no caso improvável de o arquivo hash em www.mapsmarker.com ter sido comprometido). Para verificar a assinatura digital do arquivo, faça o seguinte:

  1. Faça o download da nossa chave pública PGP em https://www.mapsmarker.com/PGP-PUBLIC-KEY.asc e adicione o certificado ao seu keystore
  2. Faça o download do arquivo de assinatura em https://www.mapsmarker.com/SHA256SUMS.txt.sig
  3. Use o arquivo de assinatura para verificar o arquivo com todos os hashes de https://www.mapsmarker.com/SHA256SUMS.txt

Observe que existem diferentes ferramentas disponíveis para executar essa verificação de assinatura. Para o Windows, eu recomendo a ferramenta freeware http://www.gpg4win.org/ - uma boa visão geral de outras plataformas e ferramentas pode ser encontrada em https://www.torproject.org/docs/verifying-signatures.html.en

0
0
8691
Classifique este guia do usuário
en English
X