Conas cód foinse tor a fhíorú
Is próiseas é síniú digiteach a chinntíonn gur chruthaigh forbróirí Tor an cód foinse tor a íoslódálann tú agus nár cuireadh isteach air. Thíos mínímid cén fáth go bhfuil sé tábhachtach agus conas a fhíorú gurb é an Tor a íoslódálann tú an ceann a chruthaíomar agus nach ndearna ionsaitheoir é a mhodhnú.
Airdeall: Is chun cód foinse tor a fhíorú atá na treoracha seo. Lean na treoracha cearta le do thoil chun síniú Bhrabhsálaí Tor a fhíorú.
Ag íoslódáil na gcomhad sínithe
Tá dhá chomhad ag gabháil leis na comhaid foinse Tor ar ár leathanach íoslódála atá lipéadaithe mar "checksum" agus "sig" agus an t-ainm céanna orthu leis an bpacáiste agus leis an síneadh ".sha256sum" agus ".sha256sum.asc" faoi seach.
Deimhneoidh an comhad .asc nach ndearnadh aon athrú ar an gcomhad .sha256sum (ina bhfuil suim sheiceála an phacáiste). Nuair a bheidh an síniú bailíochtú (féach thíos conas é sin a dhéanamh), is féidir sláine an phacáiste a bhailíochtú le:
$ sha256sum -c *.sha256sum
Ligeann na comhaid seo duit a fhíorú gurb é an comhad atá íoslódáilte agat an ceann díreach a bhí beartaithe againn duit a fháil. Beidh sé seo éagsúil de réir brabhsálaí gréasáin, ach go ginearálta is féidir leat an comhad seo a íoslódáil trí chliceáil ar dheis ar an nasc "síniú" agus "suim seiceála" agus an rogha "sábháil comhad mar" a roghnú.
Mar shampla, tá tor-0.4.6.7.tar.gz in éineacht le tor-0.4.6.7.tar.gz.sha256sum.asc. Is ainmneacha comhad samplacha iad seo agus ní bheidh siad díreach mar an gcéanna leis na hainmneacha comhad a íoslódálann tú.
Tabhair faoi deara, le do thoil, go gcuirtear dáta ar shíniú an nóiméad a shínítear an pacáiste. Dá bhrí sin, gach uair a uaslódáiltear comhad nua, gintear síniú nua le dáta difriúil. Chomh fada agus atá an síniú fíoraithe agat níor cheart duit a bheith buartha go bhféadfadh an dáta tuairiscithe a bheith éagsúil.
Ag suiteáil GnuPG
Ar an gcéad dul síos, ní mór duit GnuPG a bheith suiteáilte sula bhféadfaidh tú sínithe a fhíorú. Más Windows atá á rith agat, íoslódáil Gpg4win agus rith an suiteálaí.
Chun an síniú a fhíorú beidh ort cúpla ordú a chlóscríobh i líne ordaithe Windows, cmd.exe.
Ag fáil eochair Fhorbróirí Tor
Is féidir leis na heochracha seo a leanas an tarball a shíniú. Ná bí ag súil leo go léir, féadfaidh sé athrú ag brath ar cé atá ar fáil chun an scaoileadh a dhéanamh.
- Alexander Færøy: 514102454D0A87DB0767A1EBBE6A0531C18A9179
- David Goulet: B74417EDDF22AC9F9E90F49142E86A2A11F48D36
- Nick Mathewson: 2133BC600AB133E1D826D173FE43009C4607B1FB
Is féidir leat an eochair a fháil leis na naisc a chuirtear ar fáil thuas nó leis:
$ gpg --auto-key-locate nodefault,wkd --locate-keys ahf@torproject.org $ gpg --auto-key-locate nodefault,wkd --locate-keys dgoulet@torproject.org $ gpg --auto-key-locate nodefault,wkd --locate-keys nickm@torproject.org
Ba chóir go dtaispeánfadh sé seo rud éigin cosúil leat (i gcás nickm):
gpg: key FE43009C4607B1FB: public key "Nick Mathewson nickm@torproject.org" imported gpg: Total number processed: 1 gpg: imported: 1 pub rsa4096 2016-09-21 [C] [expires: 2025-10-04] 2133BC600AB133E1D826D173FE43009C4607B1FB uid [ unknown] Nick Mathewson nickm@torproject.org sub rsa4096 2016-09-23 [S] [expires: 2025-10-04] sub rsa4096 2016-09-23 [E] [expires: 2025-10-04]
Má fhaigheann tú teachtaireacht earráide, tá rud éigin imithe amú agus ní féidir leat leanúint ar aghaidh go dtí go mbeidh a fhios agat cén fáth nár oibrigh sé seo. B’fhéidir go mbeifeá in ann an eochair a allmhairiú ag baint úsáide as an rannán Réiteach (ag baint úsáide as eochair phoiblí) ina ionad.
Tar éis duit an eochair a allmhairiú, is féidir leat í a shábháil i gcomhad (á haithint de réir a méarloirg anseo):
$ gpg --output ./tor.keyring --export 0x2133BC600AB133E1D826D173FE43009C4607B1FB
Mar thoradh ar an ordú seo, sábhálfar an eochair i gcomhad atá le fáil ag an gcosán ./tor.keyring, i.e. san eolaire reatha. Mura bhfuil ./tor.keyring ann tar éis an t-ordú seo a rith, tá rud éigin imithe mícheart agus ní féidir leat leanúint ar aghaidh go dtí go mbeidh a fhios agat cén fáth nár oibrigh sé seo.
Ag fíorú an tsínithe
Chun síniú an phacáiste a d’íoslódáil tú a fhíorú, beidh ort an comhad sínithe .sha256sum.asc comhfhreagrach agus an comhad .sha256sum féin a íoslódáil, agus é a fhíorú le hordú a iarrann ar GnuPG an comhad a d’íoslódáil tú a fhíorú.
Glactar leis sna samplaí thíos gur íoslódáil tú an dá chomhad seo chuig d’fhillteán "Íoslódálacha". Tabhair faoi deara go n-úsáideann na horduithe seo ainmneacha comhad samplacha agus go mbeidh do cheann féin difriúil: beidh leagan difriúil ó 9.0 íoslódáilte agat agus b'fhéidir nach mbeidh an leagan Béarla (en-US) roghnaithe agat.
gpgv --keyring .\tor.keyring Downloads\tor-0.4.6.10.tar.gz.sha256sum.asc Downloads\tor-0.4.6.10.tar.gz.sha256sum
Ba chóir go mbeadh rud éigin mar seo mar thoradh ar an ordú (ag brath ar an eochair a shínigh é):
gpgv: Signature made Mon 16 Aug 2021 04:44:27 PM -03 gpgv: using RSA key 7A02B3521DC75C542BA015456AFEE6D49E92B601 gpgv: Good signature from "Nick Mathewson nickm@torproject.org"
Má fhaigheann tú teachtaireachtaí earráide ina bhfuil 'Níl aon chomhad nó eolaire den sórt sin ann', is dócha gur chuaigh rud éigin mícheart le ceann de na céimeanna roimhe seo, nó gur dhearmad tú go n-úsáideann na horduithe seo ainmneacha comhad samplacha agus go mbeidh do chuid orduithe beagán difriúil.
B’fhéidir gur mhaith leat tuilleadh eolais a fháil faoi GnuPG freisin.
Ag fíorú suime seiceála
Anois go bhfuil sínithe an tsuim seiceála bailíochtaithe againn, ní mór dúinn sláine an phacáiste a fhíorú.
certUtil -hashfile tor-0.4.6.10.tar.gz.sha256sum SHA256
Airdeall: Is chun cód foinse tor a fhíorú atá na treoracha seo. Lean na treoracha cearta le do thoil chun síniú Bhrabhsálaí Tor a fhíorú.
Ag íoslódáil na gcomhad sínithe
Tá dhá chomhad ag gabháil leis na comhaid foinse Tor ar ár leathanach íoslódála atá lipéadaithe mar "checksum" agus "sig" agus an t-ainm céanna orthu leis an bpacáiste agus leis an síneadh ".sha256sum" agus ".sha256sum.asc" faoi seach.
Deimhneoidh an comhad .asc nach ndearnadh aon athrú ar an gcomhad .sha256sum (ina bhfuil suim sheiceála an phacáiste). Nuair a bheidh an síniú bailíochtú (féach thíos conas é sin a dhéanamh), is féidir sláine an phacáiste a bhailíochtú le:
$ sha256sum -c *.sha256sum
Ligeann na comhaid seo duit a fhíorú gurb é an comhad atá íoslódáilte agat an ceann díreach a bhí beartaithe againn duit a fháil. Beidh sé seo éagsúil de réir brabhsálaí gréasáin, ach go ginearálta is féidir leat an comhad seo a íoslódáil trí chliceáil ar dheis ar an nasc "síniú" agus "suim seiceála" agus an rogha "sábháil comhad mar" a roghnú.
Mar shampla, tá tor-0.4.6.7.tar.gz in éineacht le tor-0.4.6.7.tar.gz.sha256sum.asc. Is ainmneacha comhad samplacha iad seo agus ní bheidh siad díreach mar an gcéanna leis na hainmneacha comhad a íoslódálann tú.
Tabhair faoi deara, le do thoil, go gcuirtear dáta ar shíniú an nóiméad a shínítear an pacáiste. Dá bhrí sin, gach uair a uaslódáiltear comhad nua, gintear síniú nua le dáta difriúil. Chomh fada agus atá an síniú fíoraithe agat níor cheart duit a bheith buartha go bhféadfadh an dáta tuairiscithe a bheith éagsúil.
Ag suiteáil GnuPG
Más macOS atá in úsáid agat, is féidir leat GPGTools a shuiteáil.
Ag fáil eochair Fhorbróirí Tor
Is féidir leis na heochracha seo a leanas an tarball a shíniú. Ná bí ag súil leo go léir, féadfaidh sé athrú ag brath ar cé atá ar fáil chun an scaoileadh a dhéanamh.
- Alexander Færøy: 514102454D0A87DB0767A1EBBE6A0531C18A9179
- David Goulet: B74417EDDF22AC9F9E90F49142E86A2A11F48D36
- Nick Mathewson: 2133BC600AB133E1D826D173FE43009C4607B1FB
Is féidir leat an eochair a fháil leis na naisc a chuirtear ar fáil thuas nó leis:
$ gpg --auto-key-locate nodefault,wkd --locate-keys ahf@torproject.org $ gpg --auto-key-locate nodefault,wkd --locate-keys dgoulet@torproject.org $ gpg --auto-key-locate nodefault,wkd --locate-keys nickm@torproject.org
Ba chóir go dtaispeánfadh sé seo rud éigin cosúil leat (i gcás nickm):
gpg: key FE43009C4607B1FB: public key "Nick Mathewson nickm@torproject.org" imported gpg: Total number processed: 1 gpg: imported: 1 pub rsa4096 2016-09-21 [C] [expires: 2025-10-04] 2133BC600AB133E1D826D173FE43009C4607B1FB uid [ unknown] Nick Mathewson nickm@torproject.org sub rsa4096 2016-09-23 [S] [expires: 2025-10-04] sub rsa4096 2016-09-23 [E] [expires: 2025-10-04]
Má fhaigheann tú teachtaireacht earráide, tá rud éigin imithe amú agus ní féidir leat leanúint ar aghaidh go dtí go mbeidh a fhios agat cén fáth nár oibrigh sé seo. B’fhéidir go mbeifeá in ann an eochair a allmhairiú ag baint úsáide as an rannán Réiteach (ag baint úsáide as eochair phoiblí) ina ionad.
Tar éis duit an eochair a allmhairiú, is féidir leat í a shábháil i gcomhad (á haithint de réir a méarloirg anseo):
$ gpg --output ./tor.keyring --export 0x2133BC600AB133E1D826D173FE43009C4607B1FB
Mar thoradh ar an ordú seo, sábhálfar an eochair i gcomhad atá le fáil ag an gcosán ./tor.keyring, i.e. san eolaire reatha. Mura bhfuil ./tor.keyring ann tar éis an t-ordú seo a rith, tá rud éigin imithe mícheart agus ní féidir leat leanúint ar aghaidh go dtí go mbeidh a fhios agat cén fáth nár oibrigh sé seo.
Ag fíorú an tsínithe
Chun síniú an phacáiste a d’íoslódáil tú a fhíorú, beidh ort an comhad sínithe .sha256sum.asc comhfhreagrach agus an comhad .sha256sum féin a íoslódáil, agus é a fhíorú le hordú a iarrann ar GnuPG an comhad a d’íoslódáil tú a fhíorú.
Glactar leis sna samplaí thíos gur íoslódáil tú an dá chomhad seo chuig d’fhillteán "Íoslódálacha". Tabhair faoi deara go n-úsáideann na horduithe seo ainmneacha comhad samplacha agus go mbeidh do cheann féin difriúil: beidh leagan difriúil ó 9.0 íoslódáilte agat agus b'fhéidir nach mbeidh an leagan Béarla (en-US) roghnaithe agat.
D’úsáideoirí macOS:
gpgv --keyring ./tor.keyring ~/Downloads/tor-0.4.6.10.tar.gz.sha256sum.asc ~/Downloads/tor-0.4.6.10.tar.gz.sha256sum
Má fhaigheann tú teachtaireachtaí earráide ina bhfuil 'Níl aon chomhad nó eolaire den sórt sin ann', is dócha gur chuaigh rud éigin mícheart le ceann de na céimeanna roimhe seo, nó gur dhearmad tú go n-úsáideann na horduithe seo ainmneacha comhad samplacha agus go mbeidh do chuid orduithe beagán difriúil.
B’fhéidir gur mhaith leat tuilleadh eolais a fháil faoi GnuPG freisin.
Ag fíorú suime seiceála
Anois go bhfuil sínithe an tsuim seiceála bailíochtaithe againn, ní mór dúinn sláine an phacáiste a fhíorú.
shasum -a 256 tor-0.4.6.10.tar.gz.sha256sum
Airdeall: Is chun cód foinse tor a fhíorú atá na treoracha seo. Lean na treoracha cearta le do thoil chun síniú Bhrabhsálaí Tor a fhíorú.
Ag íoslódáil na gcomhad sínithe
Tá dhá chomhad ag gabháil leis na comhaid foinse Tor ar ár leathanach íoslódála atá lipéadaithe mar "checksum" agus "sig" agus an t-ainm céanna orthu leis an bpacáiste agus leis an síneadh ".sha256sum" agus ".sha256sum.asc" faoi seach.
Deimhneoidh an comhad .asc nach ndearnadh aon athrú ar an gcomhad .sha256sum (ina bhfuil suim sheiceála an phacáiste). Nuair a bheidh an síniú bailíochtú (féach thíos conas é sin a dhéanamh), is féidir sláine an phacáiste a bhailíochtú le:
$ sha256sum -c *.sha256sum
Ligeann na comhaid seo duit a fhíorú gurb é an comhad atá íoslódáilte agat an ceann díreach a bhí beartaithe againn duit a fháil. Beidh sé seo éagsúil de réir brabhsálaí gréasáin, ach go ginearálta is féidir leat an comhad seo a íoslódáil trí chliceáil ar dheis ar an nasc "síniú" agus "suim seiceála" agus an rogha "sábháil comhad mar" a roghnú.
Mar shampla, tá tor-0.4.6.7.tar.gz in éineacht le tor-0.4.6.7.tar.gz.sha256sum.asc. Is ainmneacha comhad samplacha iad seo agus ní bheidh siad díreach mar an gcéanna leis na hainmneacha comhad a íoslódálann tú.
Tabhair faoi deara, le do thoil, go gcuirtear dáta ar shíniú an nóiméad a shínítear an pacáiste. Dá bhrí sin, gach uair a uaslódáiltear comhad nua, gintear síniú nua le dáta difriúil. Chomh fada agus atá an síniú fíoraithe agat níor cheart duit a bheith buartha go bhféadfadh an dáta tuairiscithe a bheith éagsúil.
Ag suiteáil GnuPG
Ar an gcéad dul síos, ní mór duit GnuPG a bheith suiteáilte sula bhféadfaidh tú sínithe a fhíorú.
Más GNU/Linux atá in úsáid agat, is dócha go bhfuil GnuPG agat cheana féin i do chóras, mar go dtagann sé réamhshuiteáilte leis an gcuid is mó de na dáiltí GNU/Linux.
Chun an síniú a fhíorú beidh ort cúpla ordú a chlóscríobh i bhfuinneog críochfoirt. Beidh an chaoi a ndéanfaidh tú é seo éagsúil ag brath ar do dháileadh.
Ag fáil eochair Fhorbróirí Tor
Is féidir leis na heochracha seo a leanas an tarball a shíniú. Ná bí ag súil leo go léir, féadfaidh sé athrú ag brath ar cé atá ar fáil chun an scaoileadh a dhéanamh.
- Alexander Færøy: 514102454D0A87DB0767A1EBBE6A0531C18A9179
- David Goulet: B74417EDDF22AC9F9E90F49142E86A2A11F48D36
- Nick Mathewson: 2133BC600AB133E1D826D173FE43009C4607B1FB
Is féidir leat an eochair a fháil leis na naisc a chuirtear ar fáil thuas nó leis:
$ gpg --auto-key-locate nodefault,wkd --locate-keys ahf@torproject.org $ gpg --auto-key-locate nodefault,wkd --locate-keys dgoulet@torproject.org $ gpg --auto-key-locate nodefault,wkd --locate-keys nickm@torproject.org
Ba chóir go dtaispeánfadh sé seo rud éigin cosúil leat (i gcás nickm):
gpg: key FE43009C4607B1FB: public key "Nick Mathewson nickm@torproject.org" imported gpg: Total number processed: 1 gpg: imported: 1 pub rsa4096 2016-09-21 [C] [expires: 2025-10-04] 2133BC600AB133E1D826D173FE43009C4607B1FB uid [ unknown] Nick Mathewson nickm@torproject.org sub rsa4096 2016-09-23 [S] [expires: 2025-10-04] sub rsa4096 2016-09-23 [E] [expires: 2025-10-04]
Má fhaigheann tú teachtaireacht earráide, tá rud éigin imithe amú agus ní féidir leat leanúint ar aghaidh go dtí go mbeidh a fhios agat cén fáth nár oibrigh sé seo. B’fhéidir go mbeifeá in ann an eochair a allmhairiú ag baint úsáide as an rannán Réiteach (ag baint úsáide as eochair phoiblí) ina ionad.
Tar éis duit an eochair a allmhairiú, is féidir leat í a shábháil i gcomhad (á haithint de réir a méarloirg anseo):
$ gpg --output ./tor.keyring --export 0x2133BC600AB133E1D826D173FE43009C4607B1FB
Mar thoradh ar an ordú seo, sábhálfar an eochair i gcomhad atá le fáil ag an gcosán ./tor.keyring, i.e. san eolaire reatha. Mura bhfuil ./tor.keyring ann tar éis an t-ordú seo a rith, tá rud éigin imithe mícheart agus ní féidir leat leanúint ar aghaidh go dtí go mbeidh a fhios agat cén fáth nár oibrigh sé seo.
Ag fíorú an tsínithe
Chun síniú an phacáiste a d’íoslódáil tú a fhíorú, beidh ort an comhad sínithe .sha256sum.asc comhfhreagrach agus an comhad .sha256sum féin a íoslódáil, agus é a fhíorú le hordú a iarrann ar GnuPG an comhad a d’íoslódáil tú a fhíorú.
Glactar leis sna samplaí thíos gur íoslódáil tú an dá chomhad seo chuig d’fhillteán "Íoslódálacha". Tabhair faoi deara go n-úsáideann na horduithe seo ainmneacha comhad samplacha agus go mbeidh do cheann féin difriúil: beidh leagan difriúil ó 9.0 íoslódáilte agat agus b'fhéidir nach mbeidh an leagan Béarla (en-US) roghnaithe agat.
gpgv --keyring ./tor.keyring ~/Downloads/tor-0.4.6.10.tar.gz.sha256sum.asc ~/Downloads/tor-0.4.6.10.tar.gz.sha256sum
Ba chóir go mbeadh rud éigin mar seo mar thoradh ar an ordú (ag brath ar an eochair a shínigh é):
gpgv: Signature made Mon 16 Aug 2021 04:44:27 PM -03 gpgv: using RSA key 7A02B3521DC75C542BA015456AFEE6D49E92B601 gpgv: Good signature from "Nick Mathewson nickm@torproject.org"
Má fhaigheann tú teachtaireachtaí earráide ina bhfuil 'Níl aon chomhad nó eolaire den sórt sin ann', is dócha gur chuaigh rud éigin mícheart le ceann de na céimeanna roimhe seo, nó gur dhearmad tú go n-úsáideann na horduithe seo ainmneacha comhad samplacha agus go mbeidh do chuid orduithe beagán difriúil.
B’fhéidir gur mhaith leat tuilleadh eolais a fháil faoi GnuPG freisin.
Ag fíorú suime seiceála
Anois go bhfuil sínithe an tsuim seiceála bailíochtaithe againn, ní mór dúinn sláine an phacáiste a fhíorú.
sha256sum -c tor-0.4.6.10.tar.gz.sha256sum