Đây là các hướng dẫn từ Hướng dẫn sử dụng Tor Browser chính thức trong trường hợp gói trình khởi chạy torbrowser của Ubuntu chưa cập nhật khóa gpg cần thiết để cài đặt Tor Browser. Khi tôi cập nhật khóa ký của Nhà phát triển trình duyệt Tor, tôi nhận thấy rằng khóa mà tôi đã cập nhật sẽ hết hạn sau chưa đầy một năm.
Điều hướng đến trang tải xuống Tor Browser .
Tải xuống tệp GNU / Linux .tar.xz
(Khuyến nghị) Xác nhận chữ ký của tập tin. Các bước để xác minh chữ ký của tập tin được hiển thị dưới đây.
Khi quá trình tải xuống hoàn tất, hãy giải nén tệp lưu trữ bằng lệnh tar -xf [TB archive]
hoặc bằng Trình quản lý lưu trữ.
Điều hướng đến thư mục Tor Browser mới được giải nén. Nhấp chuột phải vào start-tor-browser.desktop, mở Thuộc tính và thay đổi quyền cho phép Thực thi tệp dưới dạng chương trình bằng cách nhấp vào hộp kiểm. Nhấp đúp vào biểu tượng để khởi động Tor Browser lần đầu tiên.
Ngoài ra, từ bên trong thư mục Tor Browser, bạn cũng có thể bắt đầu từ dòng lệnh bằng cách chạy:
./start-tor-browser
Cách xác minh chữ ký của Trình duyệt Tor
Lấy khóa Tor Developers
Nhóm Tor Browser ký phát hành Tor Browser. Nhập khóa ký tên Nhà phát triển Tor (0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290):
gpg --auto-key-locate nodefault,wkd --locate-keys torbrowser@torproject.org
Điều này sẽ cho bạn thấy một cái gì đó như:
gpg: key 4E2C6E8793298290: public key "Tor Browser Developers (signing key) <torbrowser@torproject.org>" imported
gpg: Total number processed: 1
gpg: imported: 1
pub rsa4096 2014-12-15 [C] [expires: 2020-08-24]
EF6E286DDA85EA2A4BA7DE684E2C6E8793298290
uid [ unknown] Tor Browser Developers (signing key) <torbrowser@torproject.org>
sub rsa4096 2018-05-26 [S] [expires: 2020-09-12]
Sau khi nhập khóa, bạn có thể lưu nó vào một tệp (xác định nó bằng dấu vân tay ở đây):
gpg --output ./tor.keyring --export 0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290
Xác minh chữ ký
Để xác minh chữ ký của gói bạn đã tải xuống, bạn sẽ cần tải xuống tệp chữ ký ".asc" tương ứng cũng như chính tệp trình cài đặt và xác minh nó bằng lệnh yêu cầu GnuPG xác minh tệp bạn đã tải xuống.
Ví dụ dưới đây giả định rằng bạn đã tải xuống hai tệp này vào thư mục Tải xuống của mình.
gpgv --keyring ./tor.keyring ~/Downloads/tor-browser-linux64-9.0_en-US.tar.xz{.asc,}
Kết quả của lệnh sẽ tạo ra một cái gì đó như thế này:
gpgv: Signature made 07/08/19 04:03:49 Pacific Daylight Time
gpgv: using RSA key EB774491D9FF06E2
gpgv: Good signature from "Tor Browser Developers (signing key) <torbrowser@torproject.org>"