公式Tor GPGキーを取得する方法は?

公式Tor GPGキーを取得する方法は?

最新バージョンをインストールしようとしています。Arch LinuxのTorブラウザバンドル:

$ makepkg --syncdeps --install
[...]
==> Verifying source file signatures with gpg...
    tor-browser-linux64-4.0.8_en-US.tar.xz ... FAILED (unknown public key 2E1AC68ED40814E0)
==> ERROR: One or more PGP signatures could not be verified!

インポートできません。GPGキー:

$ gpg --keyserver keys.gnupg.net --recv-keys 2E1AC68ED40814E0
gpg: keyserver receive failed: No keyserver available
$ gpg --keyserver pgp.mit.edu --recv-keys 2E1AC68ED40814E0
gpg: keyserver receive failed: No keyserver available

コマンドは毎回すぐに失敗します。以前は他のキーでもこれが起こりましたが、GPGがバインディングにかかる​​場合があるかどうか疑問に思います。それ以外には、インターネットを完全に使用することができ、シンプルなGPG構成があります。

$ grep -ve '^#' -e '^$' ~/.gnupg/gpg.conf 
require-cross-certification
keyserver hkp://pgp.mit.edu

実際に鍵をダウンロードしてインポートするにはどうすればよいですかgpg sudo pacman-key --recv-key 2E1AC68ED40814E0うまくいきますが、キーリングは使用されていないようですmakepkg

答え1

この問題を再現できません。ここでインポートはうまくいきます(ドイツ語の出力を許してください)。

$ gpg --keyserver keys.gnupg.net --recv-keys 2E1AC68ED40814E0
gpg: Schlüssel D40814E0 von hkp-Server keys.gnupg.net anfordern
gpg: Schlüssel 93298290: Öffentlicher Schlüssel "Tor Browser Developers (signing key) <[email protected]>" importiert
gpg: 3 marginal-needed, 1 complete-needed, PGP Vertrauensmodell
gpg: Tiefe: 0  gültig:   3  unterschrieben:  33  Vertrauen: 0-, 0q, 0n, 0m, 0f, 3u
gpg: Tiefe: 1  gültig:  33  unterschrieben: 132  Vertrauen: 33-, 0q, 0n, 0m, 0f, 0u
gpg: nächste "Trust-DB"-Pflichtüberprüfung am 2015-05-01
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg:               importiert: 1  (RSA: 1)
gpg --keyserver keys.gnupg.net --recv-keys 2E1AC68ED40814E0  9.66s user 0.42s system 93% cpu 10.742 total

Torの問題ではなく、GnuPGの問題があるようです。

答え2

問題はGnuPGにあります。 GnuPGを修正する方法を知ることはできませんが、キーのみをインポートしたい場合は、gpgがキーをインポートすることを許可しないことをお勧めします。キーサーバーその後、gpgからインポートしてください。

またはコマンドラインで:

curl "https://pgp.mit.edu/pks/lookup?op=get&search=0x4E2C6E8793298290" -o - | gpg --import

答え3

私も同じ問題に遭遇しましたが、どのように解決するのかわかりません。ファイアウォールの問題かもしれないと思っていましたが、そうではありませんでした。 sks-keyservers.netに行き、見回しました。 ipv4.pool.sks-keyservers.net プールをチェックし、これが役に立つかどうか疑問に思います。効率的。だから私の解決策はgpg --keyserver ipv4.pool.sks-keyservers.net --recv-keys 0x4E2C6E8793298290すべてがうまくいくということです。

関連情報