Is próiseas é síniú digiteach a chinntíonn gur ghin na forbróirí pacáiste áirithe agus nár cuireadh isteach air. Mínímid thíos cén fáth a bhfuil sé tábhachtach agus conas a dheimhniú gurb é an Brabhsálaí Tor a íoslódálann tú an ceann atá cruthaithe againn agus nach bhfuil sé athraithe ag ionsaitheoir éigin.

Tá comhad leis an lipéad “síniú” ar a bhfuil an t-ainm céanna ar an bpacáiste agus ar an síneadh “.asc” ag gabháil le gach comhad ar ár leathanach íoslódála. Is sínithe OpenPGP iad na comhaid .asc seo. Ligeann siad duit a fhíorú gurb é an comhad a d'íoslódáil tú an ceann a bhí beartaithe againn duit a fháil. Athróidh sé seo de réir brabhsálaí gréasáin, ach go ginearálta is féidir leat an comhad seo a íoslódáil trí chliceáil ar dheis ar an nasc "síniú" agus an rogha "Sábháil an comhad" a roghnú.

Mar shampla, tá tor-browser-windows-x86_64-portable-13.0.1.exe ag gabháil le tor-browser-windows-x86_64-portable-13.0.1.exe.asc. Ainmneacha comhaid shamplacha iad seo agus ní mheaitseálfaidh siad go díreach na hainmneacha comhaid a íoslódálann tú.

Léirímid anois conas is féidir leat síniú digiteach an chomhaid íoslódáilte a fhíorú ar chórais oibriúcháin éagsúla. Tabhair faoi deara, le do thoil, go bhfuil an dáta ar an síniú an nóiméad a sínítear an pacáiste. Mar sin, gach uair a uaslódáiltear comhad nua gintear síniú nua le dáta eile. Chomh fada agus atá an síniú fíoraithe agat níor cheart a bheith buartha go bhféadfadh an dáta tuairiscithe athrú.

GnuPG á shuiteáil

Ar an gcéad dul síos ní mór duit GnuPG a bheith suiteáilte sular féidir leat sínithe a fhíorú.

D'úsáideoirí Windows:

Má ritheann tú Windows, íoslódáil Gpg4win agus rith a suiteálaí.

Chun an síniú a fhíorú beidh ort cúpla ordú a chlóscríobh i líne na n-orduithe, cmd.exe.

D'úsáideoirí macOS:

Má tá macOS á úsáid agat, is féidir leat GPGTools a shuiteáil.

Chun an síniú a fhíorú beidh ort cúpla ordú a chlóscríobh sa Teirminéal (faoi "Iarratais").

D'úsáideoirí GNU/Linux:

Má tá GNU/Linux á úsáid agat, is dócha go bhfuil GnuPG i do chóras cheana féin, mar go dtagann formhór na ndáiltí GNU/Linux leis réamhshuiteáilte.

Chun an síniú a fhíorú beidh ort roinnt orduithe a chlóscríobh i bhfuinneog teirminéil. Braithfidh an chaoi le déanamh seo ar do dháileadh.

Eochair Forbróirí Tor á fáil

Síníonn foireann Brabhsálaí Tor eisiúintí Brabhsálaí Tor. Iompórtáil eochair sínithe Fhorbróirí Brabhsálaí Tor (0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290):

gpg --auto-key-locate nodefault,wkd --locate-keys [email protected]

Ba chóir go léireodh sé seo rud éigin mar seo duit:

gpg: key 4E2C6E8793298290: public key "Tor Browser Developers (signing key) <[email protected]>" imported
gpg: Total number processed: 1
gpg:               imported: 1
      EF6E286DDA85EA2A4BA7DE684E2C6E8793298290
uid           [ unknown] Tor Browser Developers (signing key) <[email protected]>

TABHAIR FAOI DEARA: Seans go n-imíonn d’aschur beagán ón méid thuas (m.sh. dátaí éaga), ach ba cheart go bhfeicfeá an eochair iompórtáilte i gceart.

Má fhaigheann tú teachtaireacht earráide, tá rud éigin imithe amú agus ní féidir leat leanúint ar aghaidh go dtí go mbeidh a fhios agat cén fáth nár oibrigh sé seo. Seans go mbeidh tú in ann an eochair a iompórtáil leis an rannán Workaround (ag úsáid eochair phoiblí) ina ionad sin.

Tar éis duit an eochair a iompórtáil, is féidir leat é a shábháil i gcomhad (agus é a aithint trína mhéarloirg anseo):

gpg --output ./tor.keyring --export 0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290

Mar thoradh ar an ordú seo sábhálfar an eochair chuig comhad a aimsítear ag an gcosán ./tor.keyring, i.e. san eolaire reatha. Mura bhfuil ./tor.keyring ann tar éis an t-ordú seo a rith, tá rud éigin mícheart agus ní féidir leat leanúint ar aghaidh go dtí go mbeidh a fhios agat cén fáth nár oibrigh sé seo.

An síniú á fhíorú

Chun síniú an phacáiste a d’íoslódáil tú a fhíorú, beidh ort an comhad sínithe “.asc” comhfhreagrach a íoslódáil chomh maith leis an gcomhad suiteálaí féin, agus é a fhíorú le hordú a iarrann ar GnuPG an comhad a d’íoslódáil tú a fhíorú.

Glactar leis sna samplaí thíos gur íoslódail tú an dá chomhad seo chuig d’fhillteán “Íoslódálacha”. Tabhair faoi deara go n-úsáideann na horduithe seo mar shampla ainmneacha comhaid agus go mbeidh do chuid féin difriúil: beidh ort ainmneacha cruinne na gcomhad a d'íoslódáil tú a chur in ionad na n-ainmneacha comhaid shamplacha.

D'úsáideoirí Windows (athraigh x86_64 go i686 má tá an pacáiste 32-giotán agat):

gpgv --keyring .\tor.keyring Downloads\tor-browser-windows-x86_64-portable-13.0.1.exe.asc Downloads\tor-browser-windows-x86_64-portable-13.0.1.exe

D'úsáideoirí macOS:

gpgv --keyring ./tor.keyring ~/Downloads/tor-browser-macos-13.0.1.dmg.asc ~/Downloads/tor-browser-macos-13.0.1.dmg

D'úsáideoirí GNU/Linux (athraigh x86_64 go i686 má tá an pacáiste 32-giotán agat):

gpgv --keyring ./tor.keyring ~/Downloads/tor-browser-linux-x86_64-13.0.1.tar.xz.asc ~/Downloads/tor-browser-linux-x86_64-13.0.1.tar.xz

Ba cheart go mbeadh na nithe seo a leanas i dtoradh an ordaithe:

gpgv: Good signature from "Tor Browser Developers (signing key) <[email protected]>"

Má fhaigheann tú teachtaireachtaí earráide ina bhfuil ‘Gan comhad nó eolaire den sórt sin’, chuaigh rud éigin cearr le ceann de na céimeanna roimhe seo, nó rinne tú dearmad go n-úsáideann na horduithe seo ainmneacha comhaid shamplacha agus beidh do cheannsa beagán difriúil.

An eochair PGP á athnuachan

Rith an t-ordú seo a leanas chun eochair sínithe Fhorbróirí Brabhsálaí Tor a athnuachan i d'fháinne eochrach áitiúil ón bhfreastalaí eochrach. Gheobhaidh sé seo na subkeys nua freisin.

gpg --refresh-keys EF6E286DDA85EA2A4BA7DE684E2C6E8793298290

Réitigh (ag úsáid eochair phoiblí)

Má thagann tú trasna ar earráidí nach féidir leat a réiteach, ná bíodh drogall ort an eochair phoiblí seo a íoslódáil agus a úsáid ina ionad sin. Nó, is féidir leat an t-ordú seo a leanas a úsáid:

curl -s https://openpgpkey.torproject.org/.well-known/openpgpkey/torproject.org/hu/kounek7zrdx745qydx6p59t9mqjpuhdf |gpg --import -

Tá eochair Fhorbróirí Brabhsálaí Tor ar fáil freisin ar keys.openpgp.org agus is féidir í a íoslódáil ó https://keys.openpgp.org/vks/v1/by-fingerprint /EF6E286DDA85EA2A4BA7DE684E2C6E8793298290. Má tá MacOS nó GNU/Linux á úsáid agat, is féidir an eochair a fháil freisin tríd an ordú seo a leanas a rith:

gpg --keyserver keys.openpgp.org --search-keys EF6E286DDA85EA2A4BA7DE684E2C6E8793298290

B'fhéidir gur mhaith leat tuilleadh a fhoghlaim faoi GnuPG.