Question

请参考使用gitian重现tor版本的步骤。我一直在尝试使用以下链接中提到的步骤构建tor浏览器包 -

https://trac.torproject.org/projects/tor/wiki/doc/TorBrowser/BuildingWithGitian

但我一直收到错误，我没有收到help@rt.torproject.org的回复

〜/ TOR-浏览器的构建/ gitian助洗剂/输入   〜/ tor-browser-build / gitian-builder / inputs对象   ebcbfd6cdc29372909079d0345185733d47d90d4类型提交标签   tor-browser-38.2.0esr-5.0-1-build2 tagger Mike Perry    1439157725 -0700

5.0 build2中。 gpg：Signature made Sun 09 Aug 2015 06:02:10 PM EDT使用RSA密钥ID D2F1E186 gpg：来自“Mike Perry”的好签名   “gpg：aka”Mike Perry   （常规使用键）“gpg：aka   “Mike Perry（常规使用键）”gpg：
  又名“Mike Perry”gpg：注意：这个键有   过期！主键指纹：C963 C21D 6356 4E2B 10BB 335B 2984   6B3C 6836 86CC        子键指纹：CC69 3F6C D7AA 6B8E EC40 EC28 4102 F895 D2F1 E186错误：无法验证标签   'tor-browser-38.2.0esr-5.0-1-build2'tor-browser：验证标签   tor-browser-38.2.0esr-5.0-1-build2反对   /home/tor/tor-browser-build/tor-browser-bundle/gitian/gpg/torbutton.gpg   失败！

您应该运行'make prep'以确保您的输入是最新的：   *** [build]错误1

我运行'make prep'然后'make'但我仍然遇到同样的错误。

编辑：

手动更新密钥后，但错误仍未解决。

tor@tor-VirtualBox:~$ gpg -k
/home/tor/.gnupg/pubring.gpg
----------------------------
pub   8192R/683686CC 2013-09-11
uid                  Mike Perry <mikeperry@endarken.info>
uid                  Mike Perry <mikeperry@unencrypted.info>
uid                  Mike Perry (Regular use key) <mikeperry@fscked.org>
uid                  Mike Perry (Regular use key) <mikeperry@torproject.org>
sub   4096R/0F129402 2015-09-07 [expires: 2016-09-11]
sub   4096R/ACC0A961 2015-09-07 [expires: 2016-09-11]

tor@tor-VirtualBox:~$ gpg --fingerprint 683686CC
pub   8192R/683686CC 2013-09-11
      Key fingerprint = C963 C21D 6356 4E2B 10BB  335B 2984 6B3C 6836 86CC
uid                  Mike Perry <mikeperry@endarken.info>
uid                  Mike Perry <mikeperry@unencrypted.info>
uid                  Mike Perry (Regular use key) <mikeperry@fscked.org>
uid                  Mike Perry (Regular use key) <mikeperry@torproject.org>
sub   4096R/0F129402 2015-09-07 [expires: 2016-09-11]
sub   4096R/ACC0A961 2015-09-07 [expires: 2016-09-11]

Answer 1

我怀疑你做错了什么。它失败了，因为您已经使用过期的gpg密钥给Mike Perry。可能是脚本无法理解导致错误的原因，因此它要求make prep。

出现迈克使用固定的主键但是给出了他的子键和1年的到期时间并替换它们。有趣的this Tor Project页面也出错了。

只需下载新密钥here和gpg --import即可。或者只是运行：

gpg --keyserver pgp.mit.edu --recv 29846b3c683686cc

之后，运行gpg --fingerprint 683686CC应显示：

pub   8192R/683686CC 2013-09-11
      Key fingerprint = C963 C21D 6356 4E2B 10BB  335B 2984 6B3C 6836 86CC
uid                  Mike Perry <mikeperry@endarken.info>
uid                  Mike Perry <mikeperry@unencrypted.info>
uid                  Mike Perry (Regular use key) <mikeperry@fscked.org>
uid                  Mike Perry (Regular use key) <mikeperry@torproject.org>
sub   4096R/0F129402 2015-09-07 [expires: 2016-09-11]
sub   4096R/ACC0A961 2015-09-07 [expires: 2016-09-11]

您会注意到新密钥现已于2016年到期。

您可以相信这个新密钥真正属于Mike Perry，因为它实际上是具有相同指纹的相同基本密钥。它只是改变了的子键。事实上，迈克很有可能做到这一点，以便（a）脚本可以更新他的密钥，但（b）如果他的密钥被泄露，那么人们不能使用受损密钥超过1年，并且（c）他＆＃ 39; d也可能保持主键气隙。

如何使用gitian重现tor build？

1 个答案: