如何导入官方 Tor GPG 密钥?

如何导入官方 Tor GPG 密钥?

我正在尝试安装最新的Arch Linux 上的 Tor 浏览器捆绑包:

$ makepkg --syncdeps --install
[...]
==> Verifying source file signatures with gpg...
    tor-browser-linux64-4.0.8_en-US.tar.xz ... FAILED (unknown public key 2E1AC68ED40814E0)
==> ERROR: One or more PGP signatures could not be verified!

我无法导入GPG密钥:

$ gpg --keyserver keys.gnupg.net --recv-keys 2E1AC68ED40814E0
gpg: keyserver receive failed: No keyserver available
$ gpg --keyserver pgp.mit.edu --recv-keys 2E1AC68ED40814E0
gpg: keyserver receive failed: No keyserver available

该命令每次都会立即失败。以前用其他键也发生过这种情况,我想知道 GPG 有时是否会陷入绑定。除此之外,我完全能够使用互联网,并且我有一个简单的 GPG 配置:

$ grep -ve '^#' -e '^$' ~/.gnupg/gpg.conf 
require-cross-certification
keyserver hkp://pgp.mit.edu

我可以做什么来实际下载并导入密钥gpg sudo pacman-key --recv-key 2E1AC68ED40814E0运行良好,但似乎密钥环未被使用makepkg

答案1

我无法重现这个问题。这里的导入工作正常(原谅德国的输出):

$ gpg --keyserver keys.gnupg.net --recv-keys 2E1AC68ED40814E0
gpg: Schlüssel D40814E0 von hkp-Server keys.gnupg.net anfordern
gpg: Schlüssel 93298290: Öffentlicher Schlüssel "Tor Browser Developers (signing key) <[email protected]>" importiert
gpg: 3 marginal-needed, 1 complete-needed, PGP Vertrauensmodell
gpg: Tiefe: 0  gültig:   3  unterschrieben:  33  Vertrauen: 0-, 0q, 0n, 0m, 0f, 3u
gpg: Tiefe: 1  gültig:  33  unterschrieben: 132  Vertrauen: 33-, 0q, 0n, 0m, 0f, 0u
gpg: nächste "Trust-DB"-Pflichtüberprüfung am 2015-05-01
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg:               importiert: 1  (RSA: 1)
gpg --keyserver keys.gnupg.net --recv-keys 2E1AC68ED40814E0  9.66s user 0.42s system 93% cpu 10.742 total

看来您遇到的是 GnuPG 问题,而不是 Tor 问题。

答案2

你的问题出在 GnuPG 上。我无法告诉您如何修复 GnuPG,但如果您只想导入密钥,那么我建议不要让 gpg 获取密钥 - 自己从密钥服务器然后让 gpg 导入它。

或者作为命令行:

curl "https://pgp.mit.edu/pks/lookup?op=get&search=0x4E2C6E8793298290" -o - | gpg --import

答案3

我也遇到了同样的问题,我也不知道如何处理。我以为这可能是防火墙问题,但事实并非如此。我访问了 sks-keyservers.net 并四处查看。注意到 ipv4.pool.sks-keyservers.net 池并想知道这是否有帮助。有效。所以我的解决方案是gpg --keyserver ipv4.pool.sks-keyservers.net --recv-keys 0x4E2C6E8793298290一切正常。

相关内容