Tor浏览器，签名验证失败。无法检查签名:没有公钥

Question

我正在尝试使用这个指南how-to-install-tor-browser-in-ubuntu-18-04-bionic-beaver-linux在Ubuntu18.04仿生海狸上手动安装tor，当我尝试验证我的签名密钥时，它说，没有公钥，检查下面的错误

gpg --verify tor-browser-linux64-8.0.6_en-US.tar.xz.asc tor-browser-linux64-8.0.6_en-US.tar.xz
gpg: Signature made و 18:27:41 PKT ت 12 فروری 2019
gpg:                using RSA key EB774491D9FF06E2
gpg: Can't check signature: No public key

任何帮助都将不胜感激。

Answer 1

查看Tor项目的signing keys页面，了解更多信息。

如果您完全遵循了该教程，那么您导入了单个开发人员的签名密钥，但这不是用于对浏览器版本进行签名的密钥。

您提供的输出显示实际的签名密钥是EB774491D9FF06E2，它显示在Tor PGP key页面上。

要正确验证，请导入正确的签名密钥：

gpg --keyserver pool.sks-keyservers.net --recv-keys EB774491D9FF06E2

然后，您应该能够使用--verify验证包的签名。