Bunlar , Ubuntu torbrowser-başlatıcısı paketinin Tor Browser'ı kurmak için gereken gpg anahtarını güncellememesi durumunda , resmi Tor Tarayıcı Kullanım Kılavuzundaki talimatlardır . Tor Browser Developers imzalama anahtarını güncellediğimde, güncellediğim anahtarın bir yıldan daha kısa bir süre içinde sona ereceğini fark ettim.
Tor Browser indirme sayfasına gidin .
GNU / Linux .tar.xz dosyasını indirin
(Önerilen) Dosyanın imzasını doğrulayın. Dosyanın imzasını doğrulama adımları aşağıda gösterilmiştir.
İndirme işlemi tamamlandığında, arşivi komutla tar -xf [TB archive]
veya Arşiv Yöneticisi ile çıkartın .
Yeni çıkarılan Tor Browser dizinine gidin. Start-tor-browser.desktop'a sağ tıklayın, Özellikler'i açın ve onay kutusunu tıklatarak dosya olarak program olarak yürütülmesine izin ver onayını değiştirin . Tor Browser'ı ilk kez başlatmak için simgeye çift tıklayın.
Alternatif olarak, Tor Browser dizininin içinden, aşağıdakileri çalıştırarak komut satırından da başlayabilirsiniz:
./start-tor-browser
Tor Tarayıcı'nın imzası nasıl doğrulanır?
Tor Geliştiricileri anahtarını alma
Tor Browser ekibi Tor Browser sürümlerini imzaladı. Tor Tarayıcı Geliştiricileri imzalama anahtarını içe aktarın (0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290):
gpg --auto-key-locate nodefault,wkd --locate-keys torbrowser@torproject.org
Bu size şöyle bir şey göstermeli:
gpg: key 4E2C6E8793298290: public key "Tor Browser Developers (signing key) <torbrowser@torproject.org>" imported
gpg: Total number processed: 1
gpg: imported: 1
pub rsa4096 2014-12-15 [C] [expires: 2020-08-24]
EF6E286DDA85EA2A4BA7DE684E2C6E8793298290
uid [ unknown] Tor Browser Developers (signing key) <torbrowser@torproject.org>
sub rsa4096 2018-05-26 [S] [expires: 2020-09-12]
Anahtarı içe aktardıktan sonra, bir dosyaya kaydedebilirsiniz (burada parmak izi ile tanımlayın):
gpg --output ./tor.keyring --export 0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290
İmzayı doğrulama
İndirdiğiniz paketin imzasını doğrulamak için, karşılık gelen ".asc" imza dosyasını ve ayrıca yükleyici dosyasını indirmeniz ve GnuPG'yi indirdiğiniz dosyayı doğrulamasını isteyen bir komutla doğrulamanız gerekir.
Aşağıdaki örnek, bu iki dosyayı İndirilenler klasörünüze indirdiğinizi varsaymaktadır.
gpgv --keyring ./tor.keyring ~/Downloads/tor-browser-linux64-9.0_en-US.tar.xz{.asc,}
Komutun sonucu şöyle bir şey üretmelidir:
gpgv: Signature made 07/08/19 04:03:49 Pacific Daylight Time
gpgv: using RSA key EB774491D9FF06E2
gpgv: Good signature from "Tor Browser Developers (signing key) <torbrowser@torproject.org>"