Это инструкции из официального Руководства пользователя Tor Browser на случай, если пакет Ubuntu torbrowser-launcher не обновил ключ gpg, необходимый для установки Tor Browser. Когда я обновил подписывающий ключ Tor Browser Developers, я заметил, что срок действия обновленного ключа истекает менее чем через год.
Перейдите на страницу загрузки Tor Browser .
Загрузите файл GNU / Linux .tar.xz
(Рекомендуется) Проверьте подпись файла. Шаги для проверки подписи файла показаны ниже.
После завершения загрузки распакуйте архив с помощью команды tar -xf [TB archive]
или с помощью диспетчера архивов.
Перейдите к недавно извлеченному каталогу Tor Browser. Щелкните правой кнопкой мыши на start-tor-browser.desktop, откройте Свойства и измените разрешение на Разрешить выполнение файла как программы , установив флажок. Дважды щелкните значок, чтобы запустить Tor Browser в первый раз.
Кроме того, из каталога Tor Browser вы также можете запустить из командной строки, выполнив:
./start-tor-browser
Как проверить подпись Tor Browser
Извлечение ключа разработчиков Tor
Команда Tor Browser подписывает релизы Tor Browser. Импортируйте подписывающий ключ разработчиков браузера Tor (0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290):
gpg --auto-key-locate nodefault,wkd --locate-keys torbrowser@torproject.org
Это должно показать вам что-то вроде:
gpg: key 4E2C6E8793298290: public key "Tor Browser Developers (signing key) <torbrowser@torproject.org>" imported
gpg: Total number processed: 1
gpg: imported: 1
pub rsa4096 2014-12-15 [C] [expires: 2020-08-24]
EF6E286DDA85EA2A4BA7DE684E2C6E8793298290
uid [ unknown] Tor Browser Developers (signing key) <torbrowser@torproject.org>
sub rsa4096 2018-05-26 [S] [expires: 2020-09-12]
После импорта ключа вы можете сохранить его в файл (здесь его можно узнать по отпечатку пальца):
gpg --output ./tor.keyring --export 0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290
Проверка подписи
Чтобы проверить подпись загруженного пакета, вам необходимо загрузить соответствующий файл подписи «.asc», а также сам файл установщика и проверить его с помощью команды, которая просит GnuPG проверить загруженный файл.
В приведенном ниже примере предполагается, что вы загрузили эти два файла в папку «Загрузки».
gpgv --keyring ./tor.keyring ~/Downloads/tor-browser-linux64-9.0_en-US.tar.xz{.asc,}
Результат команды должен выдать что-то вроде этого:
gpgv: Signature made 07/08/19 04:03:49 Pacific Daylight Time
gpgv: using RSA key EB774491D9FF06E2
gpgv: Good signature from "Tor Browser Developers (signing key) <torbrowser@torproject.org>"