2

请参考我使用 gitian 重现 Tor 构建的步骤。我一直在尝试使用以下链接中提到的步骤构建 Tor 浏览器包-

https://trac.torproject.org/projects/tor/wiki/doc/TorBrowser/BuildingWithGitian

但我不断收到错误,我没有收到来自 help@rt.torproject.org 的回复

~/tor-browser-build/gitian-builder/inputs ~/tor-browser-build/gitian-builder/inputs 对象 ebcbfd6cdc29372909079d0345185733d47d90d4 类型提交标签 tor-browser-38.2.0esr-5.0-1-build2 标记器 Mike Perry 1439157725 -0700

5.0-build2。gpg:签名于 2015 年 8 月 9 日星期日 06:02:10 PM EDT 使用 RSA 密钥 ID D2F1E186 gpg:来自“Mike Perry”的良好签名 gpg:又名“Mike Perry(常规使用密钥)” gpg:又名“Mike Perry(常规使用) key) " gpg:
aka "Mike Perry " gpg: 注意:这个key已经过期了!主键指纹:C963 C21D 6356 4E2B 10BB 335B 2984 6B3C 6836 86CC 子键指纹:CC69 3F6C D7AA 6B8E EC40 EC28 4102 F895 D2F1 E186 错误:无法验证标签“tor-browser-38.2.0esr-5.0-1-build2” -browser:针对 /home/tor/tor-browser-build/tor-browser-bundle/gitian/gpg/torbutton.gpg 验证标签 tor-browser-38.2.0esr-5.0-1-build2 失败!

您应该运行“make prep”以确保您的输入是最新的 make: *** [build] Error 1

我跑了'make prep'然后'make',但我仍然得到同样的错误。

编辑:

手动更新密钥后,错误仍未解决。

tor@tor-VirtualBox:~$ gpg -k
/home/tor/.gnupg/pubring.gpg
----------------------------
pub   8192R/683686CC 2013-09-11
uid                  Mike Perry <mikeperry@endarken.info>
uid                  Mike Perry <mikeperry@unencrypted.info>
uid                  Mike Perry (Regular use key) <mikeperry@fscked.org>
uid                  Mike Perry (Regular use key) <mikeperry@torproject.org>
sub   4096R/0F129402 2015-09-07 [expires: 2016-09-11]
sub   4096R/ACC0A961 2015-09-07 [expires: 2016-09-11]

tor@tor-VirtualBox:~$ gpg --fingerprint 683686CC
pub   8192R/683686CC 2013-09-11
      Key fingerprint = C963 C21D 6356 4E2B 10BB  335B 2984 6B3C 6836 86CC
uid                  Mike Perry <mikeperry@endarken.info>
uid                  Mike Perry <mikeperry@unencrypted.info>
uid                  Mike Perry (Regular use key) <mikeperry@fscked.org>
uid                  Mike Perry (Regular use key) <mikeperry@torproject.org>
sub   4096R/0F129402 2015-09-07 [expires: 2016-09-11]
sub   4096R/ACC0A961 2015-09-07 [expires: 2016-09-11]
4

1 回答 1

0

我怀疑你做错了什么。它失败了,因为您使用的gpg是 Mike Perry 的过期密钥。可能是脚本不理解导致错误的原因,所以它要求make prep.

似乎 Mike 使用了一个固定的主密钥,但给了他的子密钥和 1 年的到期时间并替换了它们。有趣的是,这个Tor 项目页面也弄错了。

只需在此处下载他的新密钥即可gpg --import。或者干脆运行:

gpg --keyserver pgp.mit.edu --recv 29846b3c683686cc

之后,运行gpg --fingerprint 683686CC应该显示:

pub   8192R/683686CC 2013-09-11
      Key fingerprint = C963 C21D 6356 4E2B 10BB  335B 2984 6B3C 6836 86CC
uid                  Mike Perry <mikeperry@endarken.info>
uid                  Mike Perry <mikeperry@unencrypted.info>
uid                  Mike Perry (Regular use key) <mikeperry@fscked.org>
uid                  Mike Perry (Regular use key) <mikeperry@torproject.org>
sub   4096R/0F129402 2015-09-07 [expires: 2016-09-11]
sub   4096R/ACC0A961 2015-09-07 [expires: 2016-09-11]

您会注意到新密钥现在将于 2016 年到期。

您可以相信这个新密钥确实属于 Mike Perry,因为它实际上是具有相同指纹的相同基本密钥。只是子键发生了变化。事实上,迈克很有可能这样做是为了(a)脚本可以更新他的密钥,但是(b)如果他的密钥被泄露,那么人们不能使用泄露的密钥超过 1 年,并且(c)他d 也可能保持主键气隙。

于 2015-10-31T01:15:27.740 回答