Для таких скачиваний обязательно проверить скачанный файл на подпись PGP
Как проверить цифровую подпись Tor Browser?
Там не очень внятно описано ... потому как упор всё-таки на Windows...
Каждому файлу на нашей странице скачивания соответствует "подпись" с тем же именем, что у файла, но с расширением ".asc". Эти файлы .asc – подписи OpenPGP. Подпись удостоверяет, что вы скачали подлинный файл.
Код: Выделить всё
olej@R420:~/Загрузки/Browsers/Tor$ ls -l
итого 109952
-rw-rw-r-- 1 olej olej 112586176 ноя 30 22:59 tor-browser-linux-x86_64-13.0.5.tar.xz
-rw-rw-r-- 1 olej olej 833 дек 1 12:12 tor-browser-linux-x86_64-13.0.5.tar.xz.asc
Получение ключа разработчиков Tor
Новые версии Tor Browser подписаны ключом команды Tor Browser. Импортируйте ключ разработчиков Tor Browser (0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290):
Код: Выделить всё
olej@R420:~/Загрузки/Browsers/Tor$ gpg --auto-key-locate nodefault,wkd --locate-keys torbrowser@torproject.org
gpg: ключ 4E2C6E8793298290: импортирован открытый ключ "Tor Browser Developers (signing key) <torbrowser@torproject.org>"
gpg: Всего обработано: 1
gpg: импортировано: 1
pub rsa4096 2014-12-15 [C] [годен до: 2025-07-21]
EF6E286DDA85EA2A4BA7DE684E2C6E8793298290
uid [ неизвестно ] Tor Browser Developers (signing key) <torbrowser@torproject.org>
sub rsa4096 2021-09-17 [S] [годен до: 2024-02-19]
После того, как ключ импортирован, вы можете сохранить его в файл (для идентификации служит отпечаток):
Код: Выделить всё
olej@R420:~/Загрузки/Browsers/Tor$ gpg --output ./tor.keyring --export 0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290
olej@R420:~/Загрузки/Browsers/Tor$ ls -l tor.keyring
-rw-rw-r-- 1 olej olej 5025 дек 1 12:34 tor.keyring
Проверка подписи
Чтобы проверить подпись для пакета с помощью GnuPG, нужно скачать также прилагаемый .asc-файл с подписью.
...
Пользователи GNU/Linux (измените x86_64 на i686, если у вас пакет 32-бит):
Код: Выделить всё
olej@R420:~/Загрузки/Browsers/Tor$ gpgv --keyring ./tor.keyring tor-browser-linux-x86_64-13.0.5.tar.xz.asc tor-browser-linux-x86_64-13.0.5.tar.xz
gpgv: Подпись сделана Чт 23 ноя 2023 13:17:24 EET
gpgv: ключом RSA с идентификатором 613188FC5BE2176E3ED54901E53D989A9E2D47BF
gpgv: Действительная подпись пользователя "Tor Browser Developers (signing key) <torbrowser@torproject.org>"
Всё ОКРезультат команды должен содержать:
gpgv: Действительная подпись пользователя "Tor Browser Developers (signing key) <torbrowser@torproject.org>"