Feather Wallet 2.5.2 log perubahan (2023-10-19)

Peramban dokumentasi

Feather sekarang memiliki peramban dokumentasi offline. Hal ini dapat diakses dengan menekan tombol 'Bantuan' pada wizard atau dengan membuka Bantuan → Dokumentasi.

Masukkan kata kunci di bilah pencarian untuk memfilter daftar artikel dan menyorot kecocokan.

Jika Anda menemukan kesalahan atau tidak dapat menemukan apa yang Anda cari, pertimbangkan untuk membuka masalah di halaman dokumen-bulu repo.

Pesan kesalahan yang ditingkatkan

Dalam beberapa kasus, pesan kesalahan memberikan informasi yang terlalu sedikit untuk membantu atau terlalu banyak sehingga membingungkan. Baru-baru ini saya menemukan posting iniyang menyoroti masalah ini dan mendorong saya untuk melakukan perubahan.

Kebanyakan pesan kesalahan muncul dari library wallet. Pesan ini tidak segan-segan menggunakan terminologi internal dan sering kali menyertakan informasi yang tidak perlu, seperti referensi ke kode sumber. Hal ini berguna bagi para pengembang, tetapi tidak terlalu berguna bagi para pengguna yang mencoba memahami apa yang salah dan apa yang harus dilakukan.

Untuk mengatasi hal ini, banyak pesan kesalahan yang ditulis ulang agar lebih jelas dan lebih mudah ditindaklanjuti. Pesan-pesan tersebut sekarang harus mengikuti format yang bertujuan untuk menjawab pertanyaan-pertanyaan berikut:

  • Tindakan apa yang salah?
  • Kenapa bisa salah?
  • [Apa yang bisa saya lakukan?]
  • [Di mana saya dapat mempelajari lebih lanjut?]

Misalnya, mencoba mengirim transaksi ketika dompet belum selesai disinkronisasi sekarang ditampilkan:

Menekan 'Bantuan' akan membuka browser dokumen dengan informasi lebih lanjut mengenai sinkronisasi dompet untuk membantu pengguna yang ingin tahu mengapa dompet harus disinkronkan untuk mengirim transaksi.

Menulis dokumentasi yang baik untuk setiap kasus merupakan pekerjaan yang masih dalam proses. Jika Anda melihat pesan kesalahan yang membingungkan, pertimbangkan melaporkannya.

Pemulihan benih

Alat pemulihan benih telah ditambahkan yang dapat membantu memulihkan Polyseed yang rusak atau sebagian.

Kadang-kadang, saya menerima email dari seseorang yang mencoba memulihkan dompet dari seed cadangan, tetapi mereka tidak dapat memahami beberapa kata yang tertulis. Tulisan tangan yang buruk, noda kopi, gambar yang dipotong dengan buruk, dll. Terlalu banyak informasi yang hilang untuk membuatnya praktis untuk diperiksa secara manual, tetapi tidak cukup untuk membuat pemulihan tidak dapat dilakukan secara komputasi.

Alat ini memungkinkan Anda untuk memasukkan semua informasi yang Anda miliki tentang frasa dasar. Regex didukung untuk kata-kata parsial. Alat ini akan mengulang semua frasa yang mungkin dengan kata yang disediakan (keseluruhan, sebagian, atau kosong). Polyseed menyertakan checksum 11-bit, sehingga hanya sebagian frasa seed yang valid. Sebuah alamat yang terkait dengan dompet dapat disediakan secara opsional untuk secara otomatis memeriksa apakah salah satu frasa yang valid menghasilkan dompet yang berisi alamat tersebut.

Untuk informasi tentang cara mengakses dan menggunakan alat ini, lihat dokumen di sini.

Benjolan mesin waktu

Pelepasan bulu adalah dapat di-bootstrap. Ini berarti bahwa alat yang digunakan untuk membangun Feather dibangun dari sumber, dan alat yang membangun alat tersebut juga, dan alat yang membangun itu alat juga, dan sebagainya.

Namun tentu saja, hal ini tidak dapat berlangsung selamanya dan sesuatu tidak dapat muncul dari ketiadaan. Di akar grafik paket terdapat sebuah benih biner, sekumpulan binari minimal yang tidak dapat dibangun dari sumbernya. Ini dulunya berukuran ~60 MB Benih Biner yang Dikurangi Lebih Lanjut.

Dengan rilis ini, Guix kami mesin waktu telah diperbarui menjadi commit pada tanggal 15 Mei. Bulu-bulu yang dibangun sekarang mendapat manfaat dari Bootstrap Sumber Penuh. Akar dari grafik paket sekarang menjadi sangat beranotasi 357-byte program, yang dikenal sebagai hex0.

Ini adalah kode sumber sampai ke bawah! Setiap langkah dari proses pembuatan dapat diaudit dan kita tidak harus mempercayai seseorang berpotensi berbahaya binari.

Satu peringatan penting adalah bahwa meskipun semua paket dibangun dari sumber, driver yang digunakan untuk membangun paket awal tidak. Menghilangkan driver ini adalah langkah selanjutnya dalam build bootstrap.

(Pekerjaan adalah sedang berlangsung untuk membawa build yang dapat di-bootstrap ke repo inti Monero).

Pengesahan rilis

Rilis Feather dapat direproduksi. Siapa pun yang memiliki mesin Linux x64 dan Guix (manajer paket) yang diinstal dapat membuat salinan identik bit demi bit dari semua artefak rilis dengan menjalankan satu perintah.

Satu-satunya cara untuk memverifikasi bahwa sebuah rilis dapat direproduksi adalah dengan membangunnya beberapa kali, pada sistem yang berbeda. Sementara build dilakukan di dalam sebuah wadah dengan lingkungan build yang dinormalisasi, non-determinisme masih dapat merayap masuk dari (antara lain) properti mesin build, seperti kernel, arsitektur CPU, atau sistem berkas yang diikat. Semakin beragam mesin yang digunakan untuk membangun perangkat lunak, semakin yakinlah kita bahwa tidak ada persyaratan yang tidak terdokumentasi untuk reproduksi.

Rilis ini menambahkan pengesahan rilis, kadang-kadang disebut reproduksi terverifikasi. Jika Anda terbiasa dengan proses build Monero yang dapat direproduksi, ini bekerja dengan cara yang sama seperti gitian.sigs. Siapa pun dapat membuat Feather, menandatangani hash dari output dan mengirimkannya ke repositori umum. Hash tersebut kemudian dapat berupa dibandingkan dengan memverifikasi bahwa hasil bentukan dapat direproduksi.

Dengan pengesahan rilis, pengguna yang tidak membangun dari sumber dapat lebih percaya diri bahwa rilis dapat direproduksi karena beberapa kontributor akan secara independen menghasilkan binari yang identik. Jika terjadi ketidaksesuaian, hal itu dapat diperbaiki sebelum rilis.

Terima kasih khusus kepada /u/MoneroArbo yang telah membantu memverifikasi reproduksi rilis ini. Versi pertama mereka (untuk 2.5.0) mengungkapkan sebuah asumsi yang tidak terdokumentasi tentang umaskyang bocor ke dalam wadah dan dapat menyebabkan non-determinisme ketika file yang baru dibuat diarsipkan.

Jika Anda ingin membantu memverifikasi rilis ini, ikuti petunjuknya di sini untuk membangun Feather dan membuat pengesahan. Kami menyarankan untuk menggunakan mesin dengan setidaknya 8 core dan memori 32 GB, meskipun ini bukan persyaratan.

Rilis resmi Flatpak

Feather sekarang memiliki Flatpak resmi.

Banyak upaya telah dilakukan untuk memastikan bahwa rilis ini memiliki jaminan keamanan yang sama dengan rilis kami yang lain. Flatpak dapat di-bootstrap dan direproduksi. Ia tidak memiliki ketergantungan pada runtime pihak ketiga dan tidak memerlukan kepercayaan pada infrastruktur Flathub.

Repositori dihosting di feather-wallet.org dan semua komit ditandatangani dengan kunci penandatanganan rilisyang memungkinkan pengguna untuk memverifikasi keasliannya.

Aplikasi ini juga sangat kecil dibandingkan dengan kebanyakan Flatpaks, dengan berat hanya ~30 MB (terkompresi). Itu adalah runtime + aplikasi (kosong). Itu hanya mencakup file yang diperlukan agar aplikasi dapat berjalan, bukan shell atau coreutils.

Untuk informasi lebih lanjut tentang pertimbangan yang mendasari hal ini, lihat posting di sini.

Untuk menginstal Flatpak resmi, cukup jalankan:

install flatpak --dari https://feather-wallet.org

dan ikuti petunjuknya di sini untuk memverifikasi unduhan Anda.

Perbaikan bug dan peningkatan

  • Feather sekarang mulai tepat satu detik lebih cepat
  • Menerima: menambahkan opsi untuk menampilkan perubahan alamat
  • Wizard: secara otomatis memilih dompet pertama, jika ada
  • Buku besar: kunci tampilan pribadi sekarang tersedia di Dompet -> Kunci
  • Nama pengguna/kata sandi node tidak lagi dilupakan saat memulai ulang
  • Penambangan: memungkinkan penambahan opsi baris perintah tambahan
  • Semua file sekarang dapat dipilih saat mengimpor transaksi yang tidak ditandatangani
  • Penginstal Windows sekarang akan membatalkan jika berjalan pada versi OS yang tidak didukung
  • Memperbaiki masalah yang dapat menyebabkan tab Riwayat tidak diperbarui pada transaksi yang masuk
  • Kirim: hapus deskripsi donasi jika alamat diubah
  • Memperbaiki masalah yang dapat menyebabkan crash
  • Memperbaiki masalah build pada platform musl
  • Beberapa perbaikan kosmetik untuk macOS

Perubahan lainnya

Banyak ketergantungan (yang terhubung secara statis) telah diperbarui dalam rilis ini. Termasuk Monero ke v0.18.3.1, Qt ke 6.6.0, OpenSSL ke 3.1.3, Boost ke 1.83.0, dan Tor ke 0.4.7.15.

Untuk mengantisipasi kode QR animasi untuk penandatanganan transaksi offline, perpustakaan ZBar, yang digunakan untuk pemindaian kode QR, diganti dengan yang lebih cepat dan dipelihara secara aktif ZXing-cpp perpustakaan.

Kami tipe2 AppImage runtime telah diperbarui ke versi terbaru dan sekarang menggunakan fuse3. Hal ini tidak menyelesaikan masalah dengan AppImageLauncher, yang menimbulkan kesalahan saat mencoba menginstal AppImage. Pengguna disarankan untuk menghapus instalasi AppImageLauncher atau menghapus aplikasi .AppImageekstensi dari file tersebut.

Rilis ini menghentikan dukungan untuk Qt 5, yang sudah tidak berlaku lagi sejak 26 Mei dan tidak lagi menerima pembaruan keamanan publik. Versi Qt minimum yang dibutuhkan untuk membangun Feather sekarang adalah 6.3. Rilis resmi sudah beralih ke Qt 6 pada bulan Januari.

Dua dokumen ditambahkan ke repo:

Lihat dokumen terakhir jika Anda tertarik untuk mempelajari lebih lanjut tentang arah proyek ini.

Persyaratan penandatanganan kode macOS

Semakin sulit untuk mengirimkan aplikasi yang tidak ditandatangani kode untuk macOS.

Aplikasi untuk Apple Silicon yang menargetkan macOS 10.15 atau yang lebih baru tidak akan mulai jika diunduh melalui internet, bahkan jika mereka diberi kode ad-hoc seperti yang dilakukan oleh Feather sekarang.

Solusinya adalah dengan menghapus xattr menggunakan terminal, tetapi ini bukanlah sesuatu yang bisa kita tanyakan kepada pengguna non-teknis.

Sayangnya, tidak mungkin untuk mendapatkan sertifikat ID Pengembang yang dikeluarkan Apple tanpa membahayakan identitas saya, yang mana hal ini tidak nyaman untuk saya lakukan saat ini.

Jika Anda dapat memperoleh sertifikat pemberian kode yang dikeluarkan Apple dan bersedia memberi saya akses ke sertifikat tersebut, silakan hubungi [email protected]. Setiap biaya dan waktu yang dikeluarkan akan dikompensasikan dalam XMR.

Catatan: meskipun rilis saat ini tidak "codesigned" menurut definisi Apple, semua rilis ditandatangani dengan GPG dengan kunci penandatanganan rilis kami. Untuk memverifikasi keaslian sebuah rilis, ikuti petunjuk di halaman panduan instalasi.

id_IDBahasa Indonesia