2

gitian を使用して tor ビルドを再現する手順を参照してください。次のリンクに記載されている手順を使用して、tor ブラウザー バンドルを構築しようとしています。

https://trac.torproject.org/projects/tor/wiki/doc/TorBrowser/BuildingWithGitian

しかし、エラーが発生し続け、help@rt.torproject.org から返信がありませんでした。

~/tor-browser-build/gitian-builder/inputs ~/tor-browser-build/gitian-builder/inputs オブジェクト ebcbfd6cdc29372909079d0345185733d47d90d4 タイプ コミット タグ tor-browser-38.2.0esr-5.0-1-build2 タガー マイク ペリー 1439157725 -0700

5.0-build2。gpg: 2015 年 8 月 9 日 (日) 06:02:10 PM EDT で RSA キー ID D2F1E186 を使用して作成された署名 gpg: "Mike Perry" からの適切な署名key) " gpg:
別名 "Mike Perry" gpg: 注意: このキーは期限切れです! プライマリ キー フィンガープリント: C963 C21D 6356 4E2B 10BB 335B 2984 6B3C 6836 86CC -browser: /home/tor/tor-browser-build/tor-browser-bundle/gitian/gpg/torbutton.gpg に対するタグ tor-browser-38.2.0esr-5.0-1-build2 の検証に失敗しました!

入力が最新であることを確認するために「make prep」を実行する必要があります make: *** [ビルド] エラー 1

「make prep」を実行してから「make」を実行しましたが、それでも同じエラーが発生します。

編集:

キーを手動で更新した後も、エラーは解決されません。

tor@tor-VirtualBox:~$ gpg -k
/home/tor/.gnupg/pubring.gpg
----------------------------
pub   8192R/683686CC 2013-09-11
uid                  Mike Perry <mikeperry@endarken.info>
uid                  Mike Perry <mikeperry@unencrypted.info>
uid                  Mike Perry (Regular use key) <mikeperry@fscked.org>
uid                  Mike Perry (Regular use key) <mikeperry@torproject.org>
sub   4096R/0F129402 2015-09-07 [expires: 2016-09-11]
sub   4096R/ACC0A961 2015-09-07 [expires: 2016-09-11]

tor@tor-VirtualBox:~$ gpg --fingerprint 683686CC
pub   8192R/683686CC 2013-09-11
      Key fingerprint = C963 C21D 6356 4E2B 10BB  335B 2984 6B3C 6836 86CC
uid                  Mike Perry <mikeperry@endarken.info>
uid                  Mike Perry <mikeperry@unencrypted.info>
uid                  Mike Perry (Regular use key) <mikeperry@fscked.org>
uid                  Mike Perry (Regular use key) <mikeperry@torproject.org>
sub   4096R/0F129402 2015-09-07 [expires: 2016-09-11]
sub   4096R/ACC0A961 2015-09-07 [expires: 2016-09-11]
4

1 に答える 1

0

あなたが何か間違ったことをしているとは思えません。gpgMike Perryの有効期限が切れたキーを使用しているため、失敗しています。おそらく、スクリプトはエラーの原因を理解していないため、make prep.

マイクは固定のメイン キーを使用しているように見えますが、サブキーと有効期限を 1 年間与え、それらを置き換えます。面白いことに、このTor プロジェクトのページも間違っています。

彼の新しいキーをここからダウンロードするだけgpg --importです。または単に実行します:

gpg --keyserver pgp.mit.edu --recv 29846b3c683686cc

その後、実行gpg --fingerprint 683686CCすると次のように表示されます。

pub   8192R/683686CC 2013-09-11
      Key fingerprint = C963 C21D 6356 4E2B 10BB  335B 2984 6B3C 6836 86CC
uid                  Mike Perry <mikeperry@endarken.info>
uid                  Mike Perry <mikeperry@unencrypted.info>
uid                  Mike Perry (Regular use key) <mikeperry@fscked.org>
uid                  Mike Perry (Regular use key) <mikeperry@torproject.org>
sub   4096R/0F129402 2015-09-07 [expires: 2016-09-11]
sub   4096R/ACC0A961 2015-09-07 [expires: 2016-09-11]

新しいキーは 2016 年に期限切れになります。

この新しいキーは、実際には同じフィンガープリントを持つ同じ基本キーであるため、Mike Perry のものであると信頼できます。変更されたのはサブキーだけです。実際、Mike がこれを正確に行う可能性は十分にあり、(a) スクリプトは彼の鍵を更新できますが、(b) 彼の鍵が侵害された場合、人々は侵害された鍵を 1 年以上使用できなくなり、(c) 彼は ' d メイン キーのエア ギャップも維持します。

于 2015-10-31T01:15:27.740 に答える