Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2014-08-30 16:24:36
relv1 - Zbanowany
- relv1
- Zbanowany
- Zarejestrowany: 2014-08-30
Tor - gpg key
Witam
Dodałem do repozytoriów tora tak jak wcześniej, dodałem także klucze gpg w ten sposob:
gpg --keyserver keys.gnupg.net --recv 886DDD89
gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -[/quote]
I nigdy po wpisaniu następnie aptitude update nie było problemów ale teraz dostaję komunikat
KEYEXPIRE 140(i dalej jakies cyfry których nie pamietam)
Domyślam się że klucz jest już nie ważny ale nie wiem jak dodać nowy i który wybrać.
Offline
#2 2014-08-30 16:57:47
uzytkownikubunt - 
Zbanowany
- uzytkownikubunt
- Zbanowany
- Zarejestrowany: 2012-04-25
Re: Tor - gpg key
970
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:56:42)
Offline
#3 2014-08-30 17:00:49
yossarian - Szczawiożerca
- yossarian
- Szczawiożerca
- Skąd: Shangri-La
- Zarejestrowany: 2011-04-25
Re: Tor - gpg key
We provide a Debian package to help you keep our signing key current. It is recommended you use it. Install it using
[tt]apt-get install deb.torproject.org-keyring[/tt]
To finally install Tor just run:
[tt]apt-get install tor[/tt][/quote]
https://www.torproject.org/docs/debian.html.en
Offline
#4 2014-08-30 17:11:23
relv1 - Zbanowany
- relv1
- Zbanowany
- Zarejestrowany: 2014-08-30
Re: Tor - gpg key
uzytkownikubunt - NIE ROZUMIEM
yossarian - tego keyringa nie chce, jak probuje zainstalowac wywala mi cos o bezpieczenstwie, wolalbym po prostu dodac jakis aktualny kod, na jakiejs stronie widzialem niby dla tora klucze i wazne do 2015 roku ale nie umiem tego dodac, nie wiem, pododawalem te z dluzsza data przydatnosci ale dalej mam ten error.
Offline
#5 2014-08-30 17:15:43
yossarian - Szczawiożerca
- yossarian
- Szczawiożerca
- Skąd: Shangri-La
- Zarejestrowany: 2011-04-25
Re: Tor - gpg key
[quote=relv1]yossarian - tego keyringa nie chce, jak probuje zainstalowac wywala mi cos o bezpieczenstwie, wolalbym po prostu dodac jakis aktualny kod, na jakiejs stronie widzialem niby dla tora klucze i wazne do 2015 roku ale nie umiem tego dodac, nie wiem, pododawalem te z dluzsza data przydatnosci ale dalej mam ten error.[/quote]
Wywala komunikat bo instalujesz niezweryfikowany pakiet. Ale po to właśnie instalujesz ten pakiet z kluczem żeby pakiety były już potem weryfikowane. Powinieneś właśnie ten pakiet z kluczem zainstalować.
Wszystko masz przecież napisane.
Po co szukasz problemów tam gdzie ich nie ma?
Offline
#6 2014-08-30 17:15:48
uzytkownikubunt - Zbanowany
- uzytkownikubunt
- Zbanowany
- Zarejestrowany: 2012-04-25
Re: Tor - gpg key
971
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:56:43)
Offline
#7 2014-08-30 17:18:36
yossarian - Szczawiożerca
- yossarian
- Szczawiożerca
- Skąd: Shangri-La
- Zarejestrowany: 2011-04-25
Re: Tor - gpg key
[quote=uzytkownikubunt]Musisz po prostu ustawić w komputerze datę na dzień wcześniej. Takie tymczasowe rozwiązanie, dopóki nie zostanie wygenerowany nowy klucz i nie udostępnią o tym informacji na stronie https://www.torproject.org/docs/signing-keys.html.en[/quote]
Po co ma kombinować ze zmianą daty?
To nie jest „rozwiązanie” a jakieś idiotyczne kombinowanie na siłę.
We provide a Debian package to help you keep our signing key current. It is recommended you use it[/quote]
Offline
#8 2014-08-30 17:24:41
relv1 - Zbanowany
- relv1
- Zbanowany
- Zarejestrowany: 2014-08-30
Re: Tor - gpg key
yossarian - no ale skoro wywaliło taki błąd to może faktycznie bezpieczniej by było samemu wprowadzać te klucze.
uzytkownikubunt - ale na tej stronie co podałeś są przeciez keye ważne do 2015
pub 4096R/4B7C3223 2013-07-30
Key fingerprint = 35CD 74C2 4A9B 15A1 9E1A 81A1 9437 3AA9 4B7C 3223
uid Georg Koppen <gk@torproject.org>
uid Georg Koppen <groeg@vfemail.net>
uid Georg Koppen <georg@getfoxyproxy.org>
sub 4096R/97955E07 2013-07-30 [expires: 2014-07-30]
sub 4096R/AC3A821D 2013-07-30 [expires: 2014-07-30]
sub 4096R/A97A53DC 2014-07-08 [expires: 2015-07-08]
sub 4096R/E5AE3C98 2014-07-08 [expires: 2015-07-08][/quote]
wiec czemu nie mozna ich uzyc ?
Offline
#9 2014-08-30 17:27:08
uzytkownikubunt - Zbanowany
- uzytkownikubunt
- Zbanowany
- Zarejestrowany: 2012-04-25
Re: Tor - gpg key
972
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:56:45)
Offline
#10 2014-08-30 17:27:43
yossarian - Szczawiożerca
- yossarian
- Szczawiożerca
- Skąd: Shangri-La
- Zarejestrowany: 2011-04-25
Re: Tor - gpg key
Komunikaty wyświetla automat. Dzieje się tak zawsze gdy instalujesz niezweryfikowane pakiety.
Ale po to użytkownik komputera ma mózg, żeby czasem go używał.
Po to instalujesz ten pakiet bo w nim masz aktualizowane klucze.
Ten klucz i tak jest nieaktualny, ale gdy zostanie uaktualniony to po prostu zaktualizuje się pakiet z kluczem i nie będziesz musiał ręcznie szukać informacji.
Dlaczego nie zainstalujesz tora z oficjalnego repozytorium?
Offline
#11 2014-08-30 17:31:45
relv1 - Zbanowany
- relv1
- Zbanowany
- Zarejestrowany: 2014-08-30
Re: Tor - gpg key
instaluje tora z repozytorium z tego repozytorium deb - http://deb.torproject.org/torproject.org testing main -, nie wiem jaka jest roznica, jesli znasz te oficjalne mozesz podac
okej to już tylko 2 pytania:
1.Dlaczego w tym pakiecie jest aktualny klucz a na stronie tora jeszcze go nie ma ?
2.Czy nie może być takiej akcji że ten pakiet albo sami twórcy tora nie zamieszczą takiego klucza który może być szkodliwy dla mojego systemu albo automatycznie zdradzać mnie w sieci, całkowicie łamiąc moje bezpieczeństwo ?
Ostatnio edytowany przez relv1 (2014-08-30 17:34:37)
Offline
#12 2014-08-30 17:34:02
yossarian - Szczawiożerca
- yossarian
- Szczawiożerca
- Skąd: Shangri-La
- Zarejestrowany: 2011-04-25
Re: Tor - gpg key
W tym pakiecie tez jest ten sam klucz.
Różnica jest taka, że klucze zawsze mają swój termin ważności i po prostu co jakiś czas aktualizuje się pakiet z nowszą wersja kluczy i nie trzeba recznie szukać nowszych.
W tym przypadku ja bym zainstalował normalnie z repozytorium Debiana. Nad nim czuwają bardziej odpowiedzialni ludzie.
Offline
#13 2014-08-30 17:36:17
relv1 - Zbanowany
- relv1
- Zbanowany
- Zarejestrowany: 2014-08-30
Re: Tor - gpg key
Okej jak możesz to odpowiedz mi na moje dwa pytania które zamieściłem powyżej i ponadto chce spytac jeszcze co zrobic wg ciebie - pakiet z oficjalnego repo + ten pakiet keyring czy bez niego ?
Offline
#14 2014-08-30 17:45:48
yossarian - Szczawiożerca
- yossarian
- Szczawiożerca
- Skąd: Shangri-La
- Zarejestrowany: 2011-04-25
Re: Tor - gpg key
Usuń tamto repozytorium.
Potem:
Kod:
aptitude update
i zainstaluj z oficjalnego repozytorium.
W tamtym pakiecie jest ten sam nieaktualny klucz. Pakiet z kluczami jest zalecany bo działa tak jak każdy inny pakiet z repozytorium — dzięki temu masz zawsze aktualizowany gdy pojawi się nowsza wersja.
Szkodliwe mogą być rzeczy które instalujesz. Jeśli ufasz opiekunowi danego repozytorium to klucze GPG zwiększają bezpieczeństwo poprzez wiarygodność danych pakietów w porównaniu.
Najbezpieczniej nie używać zewnętrznych repozytoriów gdy nie ma takiej potrzeby. Szczególnie tych bez kluczy GPG.
Do oficjalnego repozytorium trudno wrzucić coś szkodliwego.
Offline
#15 2014-08-30 17:47:47
uzytkownikubunt - Zbanowany
- uzytkownikubunt
- Zbanowany
- Zarejestrowany: 2012-04-25
Re: Tor - gpg key
973
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:56:46)
Offline
#16 2014-08-30 17:51:21
yossarian - Szczawiożerca
- yossarian
- Szczawiożerca
- Skąd: Shangri-La
- Zarejestrowany: 2011-04-25
Re: Tor - gpg key
@uzytkownikubunt:
Jeżeli tak samo szybko aktualizują pakiety z kluczami i same klucze to nie ma co się podniecać „szybszym dostępęm do aktualizacji bezpieczeństwa do tego pakietu”.
Offline
#17 2014-08-30 17:54:58
uzytkownikubunt - Zbanowany
- uzytkownikubunt
- Zbanowany
- Zarejestrowany: 2012-04-25
Re: Tor - gpg key
974
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:56:47)
Offline
#18 2014-08-30 17:58:17
relv1 - Zbanowany
- relv1
- Zbanowany
- Zarejestrowany: 2014-08-30
Re: Tor - gpg key
Ale np jeśli tor zacząłby coś mącić to może sprytne oko developerów debiana by mogło nas uchronić. Bo tak na marginesie to nie ufam ani tym od tora ani od debiana, ogólnie to staram się nie ufać nikomu
Ostatnio edytowany przez relv1 (2014-08-30 17:58:43)
Offline
#19 2014-08-30 18:04:01
uzytkownikubunt - Zbanowany
- uzytkownikubunt
- Zbanowany
- Zarejestrowany: 2012-04-25
Re: Tor - gpg key
975
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:56:48)
Offline
#20 2014-08-30 18:06:28
yossarian - Szczawiożerca
- yossarian
- Szczawiożerca
- Skąd: Shangri-La
- Zarejestrowany: 2011-04-25
Re: Tor - gpg key
[quote=uzytkownikubunt]A skąd mają brać paczkujący w Debianie aktualizacje bezpieczeństwa dla Tora? Backportują je po wydaniu oficjalnego pakietu w repo Tora. Więc na pewno będzie szybciej korzystać z oficjalnego repozytorium[/quote]
Repozytorium Tora:
28-Jul-2014 20:50
Repozytorium Debiana:
Mon, 28 Jul 2014 22:22:24
Rozumiem, że aktualizujesz system częściej niż co 1,5 godz. i ma to kluczowe znaczenie ;)
Offline
#21 2014-08-30 18:22:59
mati75 - Psuj
Re: Tor - gpg key
[quote=uzytkownikubunt]A skąd mają brać paczkujący w Debianie aktualizacje bezpieczeństwa dla Tora? Backportują je po wydaniu oficjalnego pakietu w repo Tora. Więc na pewno będzie szybciej korzystać z oficjalnego repozytorium[/quote]
Hmm, herezje prawisz. Debian bierze upstreamowe źródła:
[quote=debian/watch]http://dist.torproject.org/tor-(.*)\.tar\.gz[/quote]
[img]https://l0calh0st.pl/obrazki/userbar.png[/img]
Offline
#22 2014-08-30 18:38:23
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Tor - gpg key
[quote=mati75][quote=uzytkownikubunt]A skąd mają brać paczkujący w Debianie aktualizacje bezpieczeństwa dla Tora? Backportują je po wydaniu oficjalnego pakietu w repo Tora. Więc na pewno będzie szybciej korzystać z oficjalnego repozytorium[/quote]
Hmm, herezje prawisz. Debian bierze upstreamowe źródła:
[quote=debian/watch]http://dist.torproject.org/tor-(.*)\.tar\.gz[/quote]
[/quote]
Pod pewnymi względami (nauka "wyuczonej bezradności") Ubuntu jest groźniejsze, niż ptasia grypa. ;)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#23 2014-08-30 18:42:41
uzytkownikubunt - Zbanowany
- uzytkownikubunt
- Zbanowany
- Zarejestrowany: 2012-04-25
Re: Tor - gpg key
976
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:56:50)
Offline
#24 2014-08-30 20:33:33
mati75 - Psuj
Re: Tor - gpg key
[quote=uzytkownikubunt]@mati75 Da się sprawdzić czy tak też było w Squeeze i na początku Wheezy, gdy były wersjami stable?[/quote]
Debian 6.0 Squeeze był wydany 2011-02-06 repozytorium wtedy zawierało pakiet [deb]tor[/deb] w wersji 0.2.1.29-1, a plik debian/watch zawierał takie wpisy:
Kod:
version=2 http://tor.eff.org/dist/tor-(.*)\.tar\.gz
Debian 7.0 Wheezy był wydany 2013-05-04 repozytorium wtedy zawierało pakiet [deb]tor[/deb] w wersji 0.2.3.25-1, a plik debian/watch zawierał takie wpisy:
Kod:
version=2 http://tor.eff.org/dist/tor-(.*)\.tar\.gz
[img]https://l0calh0st.pl/obrazki/userbar.png[/img]
Offline
#25 2014-08-30 20:40:50
relv1 - Zbanowany
- relv1
- Zbanowany
- Zarejestrowany: 2014-08-30
Re: Tor - gpg key
@Up - Hmmm, czyli co to znaczy ? :D
A tak poza tym to chyba w dowolnej chwili mógłbym sprawdzić jaki pub key mam aktualnie i w razie potrzeby usunąć cały ten pakiet z zależnościami odpowiadający za aktualizacje tych kluczy ?
Ostatnio edytowany przez relv1 (2014-08-30 20:45:56)
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00013 | SET CHARSET latin2 |
| 0.00005 | SET NAMES latin2 |
| 0.00181 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.219.18.238' WHERE u.id=1 |
| 0.00074 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.219.18.238', 1732402567) |
| 0.00073 | SELECT * FROM punbb_online WHERE logged<1732402267 |
| 0.00049 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=26336 AND t.moved_to IS NULL |
| 0.00039 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00166 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=26336 ORDER BY p.id LIMIT 0,25 |
| 0.00108 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=26336 |
| Total query time: 0.00708 s | |