vielen Dank für die Überzeugung den Raspiblitz zu verwenden und nicht Umbrel.
Ich habe mir nun die Dateien raspiblitz-v1.8.0c-2022-11-01.img.gz und raspiblitz-v1.8.0c-2022-11-01.img.gz.sig heruntergeladen.
Zur Verifizierung des Downloads verwendete ich für SHA-256 ich die Windows Powershell. Das Ergebnis war ok.
Für die Überprüfung mit der xxx.img.gz.sig installierte ich mir auf Windows „gpg4win“. Als Ergebnis bekam ich:
gpg: Signatur vom 01.11.2022 20:25:03 Mitteleurop ische Zeit
gpg: mittels RSA-Schlüssel C0EE614531A416B4CDB7A2D7AA9DD1B5CC5647DA
gpg: Korrekte Signatur von „Christian Rotzoll christian@rotzoll.de“ [unbekannt]
gpg: Hinweis: Dieser Schlüssel ist verfallen!
Haupt-Fingerabdruck = 92A7 46AE 33A3 C186 D014 BF5C 1C73 060C 7C17 6461
Unter-Fingerabdruck = C0EE 6145 31A4 16B4 CDB7 A2D7 AA9D D1B5 CC56 47DA
Bzgl. des Hinweises, dass der Schlüssel verfallen ist, habe ich nun Bedenken.
Sind diese gerechtfertigt oder ist alles ok?
Anmerkung:
Hilfreich für Anfänger und Windows-Benutzer wäre eine kleine Anleitung, wie die Verifizierung der Image-Datei korrekt erledigt wird. (Gefunden habe ich hier dazu nichts).
Wenn die Signatur von ihm ist, d. h. du gehst nach seiner Anweisung vor und kontrollierst den Fingerabdruck und die Prüfsumme der Datei in Ordnung ist, würde mich das nicht stören.
curl --tlsv1.2 --proto ‚=https‘ https://keybase.io/rootzoll/pgp_keys.asc | gpg --import
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
An der angegebenen Stelle liegt kein Schlüssel, warum auch immer. Die URL einfach mal im Browser eingeben:
https://keybase.io/rootzoll/pgp_keys.asc
Du kannst in aber per gpg importieren.
gpg --search-keys christian@rotzoll.de
gpg: data source: https://keys.openpgp.org:443
(1) Christian Rotzoll <christian@rotzoll.de>
4096 bit RSA key 1C73060C7C176461, erzeugt: 2019-09-03
Keys 1-1 of 1 for "christian@rotzoll.de". Eingabe von Nummern, Nächste (N) oder Abbrechen (Q) >
Das Projekt hinterlässt bei mir kein vertrauenswürdigen Eindruck.
Falsche oder veraltete Anleitung, abgelaufener GPG-Key.
Würde ich nicht installieren.
Auf der github-Seite konnte ich im Gegensatz zur docs.raspiblitz.org keinerlei Hinweise zum Schlüsselabruf und der Verifizierung finden.
Diverse Seiten die vertrauenswürdig erscheinen verweisen auf docs.raspiblitz.org. Habe die Image von dort weil ich die die „Minimal SD Card Image“ Version wollte, auf github war ich mir nicht sicher ob ich vielleicht die „Fatpack“ bekomme.
Das der Link https://keybase.io/rootzoll/pgp_keys.asc entgegen der Anleitung keinen Key enthällt ist natürlich nicht vertrauenserweckend. Ich gehe davon aus, dass die E-Mail die du mir genannt hast die originale vom Entwickler ist. Diese hat der Threadersteller ja auch in seiner Ausgabe angezeigt bekommen. Der darüber bezogene Key hat jedenfalls mit dem Key des Image übereingestimmt.
Ich finde es schade, dass bei fast allen Anleitungen die Verifizierung meistens hinten runter fällt. Vermutlich weil die meisten Windows nutzen und das dort „out of the Box“ funktioniert.
Nach dem Flash und Passwort A Vergabe, sehe ich seit Stunden die Meldung:
Exit to Terminal: Press CTRL+c
Follow Logs: tail -f ./raspiblitz.log
Ja, „takes time“ nur so lange? Die Blockchain muss ja nicht neu runtergeladen werden.
Bin aber jetzt erst Mal mit Fragezeichen versorgt und frage mich ob ich noch Mal frisch flashe. Von welcher Quelle die Image? Wie narrensicher verifizieren?
Bin gespannt was du oder gerne auch andere dazu meint.
Das Projekt ist definitiv vertrauenswürdig und bedarf streng genommen auch keinem Vertrauen, da es FOSS ist. Der Code ist einsehbar und du könntest sogar die image-file, die auf die sd-card geflasht wird, selber bauen und würdest die gleiche checksum erhalten. Es kann in Projekten, die durch Freiwillige maintained werden, durchaus mal vorkommen, dass man in den docs ein Paar Zeilen findet, die veraltet sind. In dem Fall kannst du einen issue eröffnen und die devs darauf aufmerksam machen. Dass keys ablaufen (meistens die subkeys), ist eine bewusste Entscheidung. Warum das so ist, kann man gerne recherchieren. In dem Fall hier scheint aber ein anderes Problem vorzuliegen. Die keys, die ich habe, sind nicht expired. Allerdings lässt sich von dem in den docs angegebenen keyserver tatsächlich nicht mehr der key mit dem neuen Datum ziehen. Ich habe das weitergegeben.
Das hier sind die offiziellen docs und im raspiblitz Github repo hinterlegt:
Dass der key vom angegebenen keyserver nicht mehr gezogen werden kann, ist ungünstig. Das habe ich eben im Raspiblitz Chat weitergegeben. Ich hatte meinen key noch aus diesem besagten keyserver und der trägt ein Ablaufdatum Oktober 2024.
Das hilft mir schon sehr weiter und beruhigt micht doch. Vielen Dank für deinen ausführliche Begründung und deine Zeit.
Hast du vielleicht eine Ahnung ob es normal ist, dass diese Meldung unten die ich nach dem Flashen der SD vom Raspi bekomme solange anhält? Die Blockchain ist bereits auf der SSD, hier ist fehlt also nicht mehr viel, bis auf ein oder zwei Prozent.
Ja, wegen der keys brauchst du dir keine Sorgen zu machen. Habe mir die angeguckt. Die sind in Ordnung, abgesehen davon, dass eben nur noch die Version zu haben ist, bei der das Datum nicht verlängert worden ist. Openoms hat es jetzt an Rootzoll weitergegeben. Electrs sollte eigentlich nicht länger als 24 Stunden zum Bauen des Indexes benötigen. Im seltenen Fall kann es aber passieren, dass die database corrupted worden ist. Die PIs vertragen leider oft keine Stromausfälle oder wenn einem nichts anderes mehr übrig bleibt als den Stecker zu ziehen. Ist sowas bei dir passiert? Und siehst du in dem Status-Bildschirm die %-Anzeige wie weit Electrs ist? Das wird dort sporadisch angezeigt. Hast du dir die Logs angeguckt? Ist dort was zu erkennen? Wenn nichts hilft, dann kannst du über das Raspiblitz Menü über ELECTRS > REINDEX den Indexiervorgang neu anstoßen.
Den Stecker habe ich nicht gezogen, soweit ich weiß gab es auch keinen Stromausfall. Einen Bildschirm habe ich nicht am Raspi selber. Der Raspi ist per ssh admin@ verbunden, ich sehe die Ausgabe auf meinem Monitor. Es hat sich noch nichts getan. Die LED der SSD blinkt, am raspi leuchtet die rote LED, die kleine grüne LED blinkt vor sich hin.
Im Status Screen sehe ich keine sporadische Info zum Electrs Status. Unter den üblichen angaben wie IP der Node und Festplattenauslastung, CPU Load usw. sehe ich:
bitcoin mainnet
Not Started | Not Ready Yet | No Data
LND
Not Started | Not Ready Yet | No Data
Wenn ich im Menü „Electrs Electrum Rust Server“ auswähle bekomme ich folgende Meldung:
The elctrum system service is not running.
Please check the following debug info.
Nach einem Klick auf OK erscheint in der Konsole eine Meterlange Info.
Vielleicht warte ich bis morgen früh und versuche dann über das Menü einen Reboot, wenn noch immer nichts passiert ist.
@c33hx34 Das gebastel mit Raspi(Hard/Software) ist nicht mein Ding. Wenn jemand gerne bastelt, ok.
Ein paar Euro mehr investieren und ein Rechner mit AMD/Intel CPU anschaffen und das Ganze mit LXD/LXC oder Proxmox aufsetzen.
Der Aufwand zu Beginn ist natürlich um einiges höher, wenn man sich aber mal eingearbeitet hat, will man nichts mehr anders.
Nach einem Reboot erschien die Meldung inconsisting System und ich solle das Gerät ausschalten, Karte entnehmen und neu flashen.
@anon57201179
Es hat einen haufen Pfade mit jeweiliger Auslastung angezeicht.
Habe erneut geflasht aber es schein wieder zu haken.
Werde Mal schauen, ob ich nicht schon einen offenen Thread zum Thema SD Udpate / Flashen finde, das mit der Verifizierung hat sich danke eurer Hilfe erledigt.
