นี่คือคำแนะนำจากคู่มือผู้ใช้ทอร์เบราเซอร์อย่างเป็นทางการในกรณีที่แพคเกจ Torbrowser-launcher ของ Ubuntu ไม่ได้อัปเดตคีย์ gpg ที่จำเป็นต้องติดตั้งเบราว์เซอร์ของ Tor เมื่อฉันอัปเดตรหัสผู้พัฒนาทอร์เบราว์เซอร์ของ Tor ฉันสังเกตว่ารหัสที่ฉันอัปเดตจะหมดอายุในเวลาไม่ถึงหนึ่งปี
นำทางไปยังเบราว์เซอร์ Tor หน้าดาวน์โหลด
ดาวน์โหลดไฟล์ GNU / Linux .tar.xz
(แนะนำ) ตรวจสอบลายเซ็นของไฟล์ ขั้นตอนในการตรวจสอบลายเซ็นของไฟล์แสดงอยู่ด้านล่าง
เมื่อการดาวน์โหลดเสร็จสิ้นให้แตกไฟล์เก็บถาวรด้วยคำสั่งtar -xf [TB archive]
หรือด้วย Archive Manager
นำทางไปยังไดเรกทอรีทอร์เบราว์เซอร์ที่แยกใหม่ คลิกขวาที่ start-tor-browser.desktop เปิดคุณสมบัติและเปลี่ยนสิทธิ์ในการอนุญาตให้เรียกใช้ไฟล์เป็นโปรแกรมโดยคลิกที่ช่องทำเครื่องหมาย ดับเบิลคลิกที่ไอคอนเพื่อเริ่มต้นเบราว์เซอร์ของ Tor เป็นครั้งแรก
อีกทางหนึ่งจากภายในไดเรกทอรีทอร์เบราว์เซอร์คุณสามารถเริ่มต้นจากบรรทัดคำสั่งโดยเรียกใช้:
./start-tor-browser
วิธีการตรวจสอบลายเซ็นของ Tor Browser
ดึงกุญแจ Tor Developers
ทีมทอร์เบราว์เซอร์ลงนามในทอร์เบราว์เซอร์ นำเข้าคีย์การลงชื่อของ Tor Browser Developers (0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290):
gpg --auto-key-locate nodefault,wkd --locate-keys torbrowser@torproject.org
สิ่งนี้จะแสดงสิ่งที่คุณต้องการ:
gpg: key 4E2C6E8793298290: public key "Tor Browser Developers (signing key) <torbrowser@torproject.org>" imported
gpg: Total number processed: 1
gpg: imported: 1
pub rsa4096 2014-12-15 [C] [expires: 2020-08-24]
EF6E286DDA85EA2A4BA7DE684E2C6E8793298290
uid [ unknown] Tor Browser Developers (signing key) <torbrowser@torproject.org>
sub rsa4096 2018-05-26 [S] [expires: 2020-09-12]
หลังจากนำเข้ากุญแจคุณสามารถบันทึกเป็นไฟล์ (ระบุด้วยลายนิ้วมือที่นี่):
gpg --output ./tor.keyring --export 0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290
การตรวจสอบลายเซ็น
ในการตรวจสอบลายเซ็นของแพ็คเกจที่คุณดาวน์โหลดคุณจะต้องดาวน์โหลดไฟล์ลายเซ็น ".asc" ที่เกี่ยวข้องรวมถึงไฟล์ตัวติดตั้งเองและตรวจสอบด้วยคำสั่งที่ขอให้ GnuPG ตรวจสอบไฟล์ที่คุณดาวน์โหลด
ตัวอย่างด้านล่างถือว่าคุณได้ดาวน์โหลดสองไฟล์นี้ไปยังโฟลเดอร์ดาวน์โหลดของคุณ
gpgv --keyring ./tor.keyring ~/Downloads/tor-browser-linux64-9.0_en-US.tar.xz{.asc,}
ผลลัพธ์ของคำสั่งควรสร้างสิ่งนี้:
gpgv: Signature made 07/08/19 04:03:49 Pacific Daylight Time
gpgv: using RSA key EB774491D9FF06E2
gpgv: Good signature from "Tor Browser Developers (signing key) <torbrowser@torproject.org>"