Como importar as chaves GPG oficiais do Tor?

Question

Como importar as chaves GPG oficiais do Tor?

#1 resposta do (3 votos)
#2 resposta do (2 votos)

3

Estou tentando instalar o pacote Bund mais recente do Tor Browser no Arch Linux :

$ makepkg --syncdeps --install
[...]
==> Verifying source file signatures with gpg...
    tor-browser-linux64-4.0.8_en-US.tar.xz ... FAILED (unknown public key 2E1AC68ED40814E0)
==> ERROR: One or more PGP signatures could not be verified!

Não consigo importar a chave GPG :

$ gpg --keyserver keys.gnupg.net --recv-keys 2E1AC68ED40814E0
gpg: keyserver receive failed: No keyserver available
$ gpg --keyserver pgp.mit.edu --recv-keys 2E1AC68ED40814E0
gpg: keyserver receive failed: No keyserver available

O comando falha imediatamente todas as vezes. Isso aconteceu antes com outras chaves, e eu estou querendo saber se o GPG se liga às vezes. Eu sou perfeitamente capaz de usar a Internet de outra forma, e eu tenho uma configuração básica do GPG:

$ grep -ve '^#' -e '^$' ~/.gnupg/gpg.conf 
require-cross-certification
keyserver hkp://pgp.mit.edu

O que posso fazer para baixar e importar a chave usando gpg ? sudo pacman-key --recv-key 2E1AC68ED40814E0 é executado corretamente, mas parece que o chaveiro não é usado por makepkg .

security

por l0b0 14.04.2015 / 23:57

2 respostas

Tags security

Por que eu deveria evitar loops em shells? [duplicado] Encontre a última ocorrência de uma string em um determinado tipo de arquivo em todos os subdiretórios

score 3 · Answer 1

Seu problema é com o GnuPG. Eu não posso te dizer como consertar o GnuPG, mas se você quer apenas importar a chave, então eu sugiro que não deixe o gpg buscar a chave - baixe você mesmo do keyserver e depois deixar o gpg importá-lo.

Ou como uma linha de comando:

curl "https://pgp.mit.edu/pks/lookup?op=get&search=0x4E2C6E8793298290" -o - | gpg --import

score 2 · Answer 2

Eu não consigo reproduzir este problema. Aqui a importação funciona bem (perdoe a saída alemã):

$ gpg --keyserver keys.gnupg.net --recv-keys 2E1AC68ED40814E0
gpg: Schlüssel D40814E0 von hkp-Server keys.gnupg.net anfordern
gpg: Schlüssel 93298290: Öffentlicher Schlüssel "Tor Browser Developers (signing key) <[email protected]>" importiert
gpg: 3 marginal-needed, 1 complete-needed, PGP Vertrauensmodell
gpg: Tiefe: 0  gültig:   3  unterschrieben:  33  Vertrauen: 0-, 0q, 0n, 0m, 0f, 3u
gpg: Tiefe: 1  gültig:  33  unterschrieben: 132  Vertrauen: 33-, 0q, 0n, 0m, 0f, 0u
gpg: nächste "Trust-DB"-Pflichtüberprüfung am 2015-05-01
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg:               importiert: 1  (RSA: 1)
gpg --keyserver keys.gnupg.net --recv-keys 2E1AC68ED40814E0  9.66s user 0.42s system 93% cpu 10.742 total

Parece que você está tendo um problema com o GnuPG, não com o Tor.