Как воспроизвести тор с помощью gitian?

Question

Пожалуйста, обратитесь к шагам, чтобы воспроизвести тор с помощью gitian. Я пытался построить сверток тор браузера, используя шаги, указанные в следующей ссылка-

https://trac.torproject.org/projects/tor/wiki/doc/TorBrowser/BuildingWithGitian

Но я продолжаю получать ошибки, и я не получил ответа от help@rt.torproject.org

~/tor-browser-build/gitian-builder/inputs ~/tor-browser-build/gitian-builder/inputs object ebcbfd6cdc29372909079d0345185733d47d90d4 type commit tag tor-browser-38.2.0esr-5.0-1-build2 tagger Mike Perry 1439157725 -0700

5.0-build2. gpg: Signature made Sun 09 Aug 2015 06:02:10 PM EDT using RSA key ID D2F1E186 gpg: Good signature from "Mike Perry " gpg: aka "Mike Perry (Regular use key) " gpg: aka "Mike Perry (Regular use key) " gpg:
aka "Mike Perry " gpg: Note: This key has expired! Primary key fingerprint: C963 C21D 6356 4E2B 10BB 335B 2984 6B3C 6836 86CC Subkey fingerprint: CC69 3F6C D7AA 6B8E EC40 EC28 4102 F895 D2F1 E186 error: could not verify the tag 'tor-browser-38.2.0esr-5.0-1-build2' tor-browser: verification of tag tor-browser-38.2.0esr-5.0-1-build2 against /home/tor/tor-browser-build/tor-browser-bundle/gitian/gpg/torbutton.gpg failed!

You should run 'make prep' to ensure your inputs are up to date make: *** [build] Error 1

Я запустил «make prep», а затем «make», но я все равно получаю ту же ошибку.

Edit:

После обновления вручную ключ, но ошибка все еще не решен.

tor@tor-VirtualBox:~$ gpg -k 
/home/tor/.gnupg/pubring.gpg 
---------------------------- 
pub 8192R/683686CC 2013-09-11 
uid     Mike Perry <mikeperry@endarken.info> 
uid     Mike Perry <mikeperry@unencrypted.info> 
uid     Mike Perry (Regular use key) <mikeperry@fscked.org> 
uid     Mike Perry (Regular use key) <mikeperry@torproject.org> 
sub 4096R/0F129402 2015-09-07 [expires: 2016-09-11] 
sub 4096R/ACC0A961 2015-09-07 [expires: 2016-09-11] 

tor@tor-VirtualBox:~$ gpg --fingerprint 683686CC 
pub 8192R/683686CC 2013-09-11 
     Key fingerprint = C963 C21D 6356 4E2B 10BB 335B 2984 6B3C 6836 86CC 
uid     Mike Perry <mikeperry@endarken.info> 
uid     Mike Perry <mikeperry@unencrypted.info> 
uid     Mike Perry (Regular use key) <mikeperry@fscked.org> 
uid     Mike Perry (Regular use key) <mikeperry@torproject.org> 
sub 4096R/0F129402 2015-09-07 [expires: 2016-09-11] 
sub 4096R/ACC0A961 2015-09-07 [expires: 2016-09-11] 

Answer 1

Я сомневаюсь, что вы делаете что-то неправильно. Это неудачно, потому что вы используете истекший ключ gpg для Майка Перри. Вероятно, скрипт не понимает причину ошибки, поэтому он запрашивает make prep.

Появляется Майк использует фиксированный главный ключ, но дает свои подразделы и время истечения 1 года и заменяет их. Забавно this Страницы проекта Project тоже ошибочны.

Просто скачайте его новый ключ here и gpg --import он. Или просто запустите:

gpg --keyserver pgp.mit.edu --recv 29846b3c683686cc 

После этого, бег gpg --fingerprint 683686CC должен показать:

pub 8192R/683686CC 2013-09-11 
     Key fingerprint = C963 C21D 6356 4E2B 10BB 335B 2984 6B3C 6836 86CC 
uid     Mike Perry <mikeperry@endarken.info> 
uid     Mike Perry <mikeperry@unencrypted.info> 
uid     Mike Perry (Regular use key) <mikeperry@fscked.org> 
uid     Mike Perry (Regular use key) <mikeperry@torproject.org> 
sub 4096R/0F129402 2015-09-07 [expires: 2016-09-11] 
sub 4096R/ACC0A961 2015-09-07 [expires: 2016-09-11] 

Вы заметите новые ключи в настоящее время истекает в 2016 году

Вы можете доверять этот новый ключ действительно принадлежит к Майку Перри, потому что это фактически тот же базовый ключ с тем же самым отпечатком пальца. Изменено только подразделение. Фактически, есть хорошая вероятность, что Майк делает это именно так, чтобы (а) скрипты могли обновить свой ключ, но (б) если его ключ скомпрометирован, тогда люди не могут использовать скомпрометированный ключ более 1 года и (c) d, вероятно, тоже будет загорать главный ключ.