Suite à de récentes actualités, je me suis décidé à installer Tor Browser pour une utilisation occasionnelle.
J'ai consulté des explications par écrit de l'installation en français mais suite à des erreurs, je fais confiance à mon niveau d'anglais et me réfère seulement à la documentation des développeurs de Tor.
J'ai téléchargé Tor sur le site officiel en vérifiant que la connexion soit en HTTPS et en sélectionnant la langue et le système adapté (Linux 64 bits car je suis sur Linux Mint 18.1 Cinnamon 64-bit). J'enregistre de même le fichier ".asc" afin de procéder à la vérification de l'authenticité de la signature numérique. C'est à cette phase que je bloque. . .
Le fichier ".asc" et le dossier "tor-browser-linux64-8.5a10_en-US.tar.xz" sont déplacés dans un dossier que j'ai nommé "Applications-Shell". Ils sont donc ensembles.
Suivant la documentation (https://2019.www.torproject.org/docs/ve ... es.html.en) j'importe une clé qui signe le package :
Code : Tout sélectionner
gpg --keyserver pool.sks-keyservers.net --recv-keys 0x4E2C6E8793298290
Code : Tout sélectionner
gpg --fingerprint 0x4E2C6E8793298290
Code : Tout sélectionner
gpg --verify tor-browser-linux64-8.5a10_en-US.tar.xz.asc
Code : Tout sélectionner
gpg: assuming signed data in 'tor-browser-linux64-8.0.8_en-US.tar.xz'
gpg: Signature made Wed 15 Nov 2017 05:52:38 PM CET
gpg: using RSA key 0xD1483FA6C3C07136
gpg: Good signature from "Tor Browser Developers (signing key) <torbrowser&at;torproject.org>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: EF6E 286D DA85 EA2A 4BA7 DE68 4E2C 6E87 9329 8290
Subkey fingerprint: A430 0A6B C93C 0877 A445 1486 D148 3FA6 C3C0 7136
Code : Tout sélectionner
gpg: pas de données signées
gpg: can't hash datafile: erreur d'ouverture de fichier
Je tiens vraiment à suivre la procédure de vérification de la signature, plutôt que de lancer directement le programme.
Bonne journée.