Package Details: tor-browser-bin 14.0.3-1

Git Clone URL: https://aur.archlinux.org/tor-browser-bin.git (read-only, click to copy)
Package Base: tor-browser-bin
Description: Tor Browser Bundle: anonymous browsing using Firefox and Tor
Upstream URL: https://www.torproject.org/projects/torbrowser.html
Licenses: MPL-2.0
Conflicts: tor-browser
Provides: tor-browser
Submitter: FabioLolix
Maintainer: grufo (jugs)
Last Packager: jugs
Votes: 1280
Popularity: 0.98
First Submitted: 2023-09-24 17:45 (UTC)
Last Updated: 2024-12-06 14:48 (UTC)

Pinned Comments

grufo commented on 2019-08-15 02:22 (UTC)

Before running makepkg, you must do this (as normal user):

$ gpg --auto-key-locate nodefault,wkd --locate-keys torbrowser@torproject.org

If you want to update tor-browser from AUR without AUR helpers you can run in a terminal:

$ tor-browser -u

Latest Comments

« First ‹ Previous 1 .. 50 51 52 53 54 55 56 57 58 59 60 .. 77 Next › Last »

melodie commented on 2015-01-25 06:09 (UTC)

Merci ! :)

ashaman-crypto commented on 2015-01-24 10:56 (UTC)

While installing with yaourt, adding the PGP key to the user's keyring did not help. What did the trick for me was running pacman-key -r 416F061063FEE659 --keyserver pgp.mit.edu

OmeGa commented on 2015-01-24 01:03 (UTC)

@GregoD: $ gpg --recv-keys 416F061063FEE659

gregodadone commented on 2015-01-24 00:40 (UTC)

==> Verificando las firmas de las fuentes con gpg... tor-browser-linux64-4.0.3_es-ES.tar.xz ... HA FALLADO (clave pública desconocida 416F061063FEE659) ==> ERROR: ¡Una o más firmas PGP no pudieron ser verificadas! ==> ERROR: Makepkg no ha podido compilar tor-browser-es.

<deleted-account> commented on 2015-01-19 23:04 (UTC)

La procédure pour linux et mac est identique, ici, vous utilisez juste un autre serveur de clef ;) Si vous le voulez, vous pourriez même utiliser : gpg --keyserver pgp.mit.edu --recv-keys 416F061063FEE659 ou encore plus simple : gpg --recv-keys 416F061063FEE659

<deleted-account> commented on 2015-01-19 22:37 (UTC)

Bonjour, je n'ai pas tout compris non plus, mais apparemment, la nouvelle version de pacman aurait ajouté des contraintes point de vue sécurité (ce qui est bien !). Et ici, comme il s'agit d'un package AUR, la clef de la mainteneuse Erinn Clark n'est pas ajoutée automatiquement dans le porte-clef de pacman, celui-ci ne contenant que celles des TU et des devs officiels. Il faut ajouter celle-ci à la main via la commande (trouvée sur la page https://www.torproject.org/docs/verifying-signatures.html.en) : gpg --keyserver x-hkp://pool.sks-keyservers.net --recv-keys 0x416F061063FEE659 Je me suis sans doute mal exprimé quand j'ai répondu à Mélodie (l'anglais n'étant pas mon point fort) : lorsque makepkg trouve un fichier .asc dont le nom est identique au paquet téléchargé, il vérifie automatiquement que celui-ci passe bien via GnuPG. (vous pouvez vous reporter à la section "Mac Os X" de la page mentionnée ci-dessus) Également, comme indiqué sur la page, et pour encore renforcer la sécurité, les sha256sum sont aussi contrôlés (dans mon commentaire anglais, j'ai oublié un mot, je voulais mettre "this is not the ONLY way security is ensured...") Les clefs sont donc belles et bien vérifiées automatiquement, vous n'avez pas à vous en occuper ;-) Bien à vous, acaccia

teke commented on 2015-01-19 21:54 (UTC)

Bonjour, Problème avec la vérification des signatures. Pendant longtemps les mises à jour ont fonctionnés sans problèmes, mais ce n'est plus le cas. J'ai le même soucis que Mélodie ci-dessous. En fait, si j'ai bien compris la précédure, il faut vérifier à la main les sommes du paquet à chaques mises à jour. Si c'est bien ça, l'installation par AUR n'est absolument pas sure et il vaut mieux le faire à la main. Je me trompe? N'est-il pas possible de faire vérifier les clés par le système normal de Arch? Bonne semaine à tous.

francescortiz commented on 2015-01-19 11:45 (UTC)

To fix the problem I created a keyserver with kleopatra