Difference between revisions of "Getting and installing Arch (Español)"

From ArchWiki
Jump to: navigation, search
m (Added sentence about download page as per english wiki)
(Added "Verify signature" section)
Line 25: Line 25:
  
 
El medio de instalación y su firma [[GnuPG_(Español) | GnuPG]] pueden ser descargadas desde la pagina de [https://archlinux.org/download/ Descargas].
 
El medio de instalación y su firma [[GnuPG_(Español) | GnuPG]] pueden ser descargadas desde la pagina de [https://archlinux.org/download/ Descargas].
 +
 +
== Verificar firma ==
 +
 +
Es recomendado verificar la imagen de instalación antes de usarla, especialmente al descargala de un mirror ''HTTP'', donde es mas posible que la imagen sea interceptada para [http://www.cs.arizona.edu/stork/packagemanagersecurity/attacks-on-package-managers.html#explanation servir imagenes maliciosas].
 +
 +
En un sistema con [[GnuPG_(Español) | GnuPG]] instalado, descargue la firma ''PGP signature'' (en la sección ''Checksums'') en el mismo directorio donde descargo la ISO, y [[GnuPG_(Español)#Verificación de firmas | verifique]] la firma ejecutando {{ic|gpg --keyserver-options auto-key-retrieve --verify archlinux-<version>-x86_64.iso.sig}}.
 +
 +
En un sistema Arch Linux puede ejecutar {{ic|pacman-key -v archlinux-<version>-x86_64.iso.sig}}.
 +
 +
{{Nota|
 +
* La firma puede en si ser manipulada si se descarga de un mirror y no de [https://archlinux.org/download/ archlinux.org]. En este caso asegúrese que la clave pública usada para descifrar la firma esta firmada por una clave conocida. El comando {{ic|gpg}} mostrara la huella digital de la clave pública.
 +
* Otro método para verificar la autenticidad de la firma es cerciorandose que la huella digital de la clave pública es identica a la huella digital del [https://www.archlinux.org/people/developers/ desarrollador de Arch Linux] que firmo la ISO. Vea [https://es.wikipedia.org/wiki/Criptograf%C3%ADa_asim%C3%A9trica Wikipedia#Criptografía asimétrica] para mayor información.
 +
}}

Revision as of 10:17, 5 January 2018

Esta categoría contiene información sobre los lanzamientos de Arch Linux, descarga e instalación.

El medio de instalación y su firma GnuPG pueden ser descargadas desde la pagina de Descargas.

Verificar firma

Es recomendado verificar la imagen de instalación antes de usarla, especialmente al descargala de un mirror HTTP, donde es mas posible que la imagen sea interceptada para servir imagenes maliciosas.

En un sistema con GnuPG instalado, descargue la firma PGP signature (en la sección Checksums) en el mismo directorio donde descargo la ISO, y verifique la firma ejecutando gpg --keyserver-options auto-key-retrieve --verify archlinux-<version>-x86_64.iso.sig.

En un sistema Arch Linux puede ejecutar pacman-key -v archlinux-<version>-x86_64.iso.sig.

Nota:
  • La firma puede en si ser manipulada si se descarga de un mirror y no de archlinux.org. En este caso asegúrese que la clave pública usada para descifrar la firma esta firmada por una clave conocida. El comando gpg mostrara la huella digital de la clave pública.
  • Otro método para verificar la autenticidad de la firma es cerciorandose que la huella digital de la clave pública es identica a la huella digital del desarrollador de Arch Linux que firmo la ISO. Vea Wikipedia#Criptografía asimétrica para mayor información.