bms/verifying-signatures.wml (2d716acc1) - tor-webwml.git

verifying-signatures.wml

## translation metadata
# Revision: $Revision: 22418 $
# Translation-Priority: 2-medium
#include "head.wmi" TITLE="Verifying Signatures" CHARSET="UTF-8"
<div class="main-column">

<h2>Packages မ်ားအတြက္ ေသခ်ာေသာ signatures ဘယ္လိုလုပ္မလဲ။</h2>
<hr />

<a href="<page download>">ကြ်န္ပ္တို႔၏ download page</a> ေပၚက File ေတြသည္
package နံတူညီေနျပီး extension ".asc" ျဖစ္ေနေပလိမ့္မည္။ ထုိ .asc ဖိုင္ေတြသည္
GPG signatures မ်ားျဖစ္သည္။ ထိုနည္းအားျဖင့္ သင့္အား တိက်စြာ Download
လုပ္ယူျပီး ရရွိေစနုိင္ ဖို႔ ရည္ရြယ္ထားျခင္းျဖစ္ပါသည္။ ဥပမာ အေနျဖင့္
vidalia-bundle-0.2.1.25-0.2.7.exe က vidalia-bundle-0.2.1.25-0.2.7.exe.asc
ပံုျဖင့္ တူညီသည္။

ကၽြႏု္ပ္တို႔၏ GPG keys သင့္တြင္ရွိရန္လိုအပ္သည္: အကယ္၍ GPG key ကို
မသိဘူးဆိုလွ်င္ ၎ကို signed လုပ္ထားသည့္ ကၽြႏု္ပ္တို႔ တကယ္ဟုတ္သည္ဆိုသည္မွာ
မေသခ်ာေပ။ ကၽြႏု္ပ္တို႔အသံုးျပဳေသာ သေကၤတ key မ်ားမွာ:
<ul>
<li>Roger's (0x28988BF5) typically signs the source code file.</li>
<li>Nick's (0x165733EA, or its subkey 0x8D29319A).</li>
<li>Andrew ( 0x31B0974B) က windows ႏွင့္ Mac အတြက္ Signs ထိုးခဲ႔သည္။</li>
<li>Peter's (0x94C09C7F, or its subkey 0xAFA44BDD).</li>
<li>Matt's (0x5FA14861).</li>
<li>Jacob's (0xE012B42D).</li>
<li> Erinn က (0x63FEE659) ႏွင့္ (0xF1F5C9B5) Linux Packages အတြက္
လက္မွတ္ထိုးခဲ့သည္။</li>
<li>Mike's (0xDDC6C0AD) signs the Torbutton xpi.</li>
</ul>

<h3>အဆင့္ သုည : GnuPG ကို သြင္းယူျခင္း</h3>
<hr />
သင့္အေနျဖင့္ GnuPG ကိုမသြင္းယူမွီ တိက်ေသာ signature ျဖစ္ေနဖို႔လိုအပ္ပါသည္။

<ul>
<li>Linux: အတြက္ <a
href="http://www.gnupg.org/download/">http://www.gnupg.org/download/</a>
သုိ႔မပာုတ္ package management system သြင္းယူျခင္းအတြက္ gnupg
ၾကည္႔ရူနိုင္ပါသည္။ ။</li>
<li>Windows: အတြက္ <a
href="http://www.gnupg.org/download/">http://www.gnupg.org/download/</a>
မွာၾကည္႔ရူနိုင္ျပီး "version compiled for MS-Windows" under "Binaries" မွာလဲ
ရွာေဖြနိုင္သည္။</li>
<li>Mac: အတြက္ <a
href="http://macgpg.sourceforge.net/">http://macgpg.sourceforge.net/</a>
မွာၾကည္႔ရူနိုင္ပါသည္။</li>
</ul>

<h3>အဆင့္ တစ္: Keys မ်ားထည္႔သြင္းျခင္း</h3>
<hr />
ေနာက္တဆင့္အေနျဖင့္ key ကို ထည္႕သြင္းျခင္း။ GnuPG မွ directly
ျပီးျပည္႔စံုဖို႕ အတြက္ သင့္အေနျဖင့္ မွန္ကန္ေသာ Key
ကိုထည္႔ဖို႔လိုအပ္ပါလိမ့္မည္။ဥပမာ အေနျဖင့္ သင္ Download လုပ္ျပီးေသာ Windows
Packaged ဆိုလွ်င္ Andrew key ကို ထည္႔သြင္းဖို႔ လိုအပ္သည္။

Windows:
Windows အတြက္ GnuPG သည္ command line tool ျဖစ္သည္။ cmd.exeကို
အသံုးျပဳရန္ လိုအပ္လာလိမ့္မည္။ သင့္ PATH ပတ္ဝန္းက်င္၏ တန္ဖိုးကို
သင္တည္းျဖတ္ထားတယ္ ဆိုေသာ္ျငားလည္း Windows သည္ လမ္းေၾကာင္းအျပည့္စံုမွ GnuPG
ပရိုဂရမ္သို႔ ေျပာျပရန္ လိုအပ္ပါသည္။ အကယ္၍ မူရင္းတန္ဖိုးမ်ားႏွင့္ GnuPG ကို
install လုပ္ခဲ့လွ်င္ path သည္ ဤကဲ့သို႔ ျဖစ္သင့္သည္: C:\Program
Files\Gnu\GnuPg\gpg.exe

key 0x28988BF5 ကုိထည္႔သြင္းဖုိ႕ cmd.exe ကို စတင္ျပီး ရုိက္ပါ

<pre>C:\Program Files\Gnu\GnuPg\gpg.exe --recv-keys 0x28988BF5</pre>

Mac and Linux
Mac ပဲျဖစ္ျဖစ္ Linux ပဲျဖစ္ျဖစ္ သင္ run ေနသည္ဆိုလွ်င္ GnuPG ကို run ရန္
terminal ကို အသံုးျပဳဖို႔လိုအပ္ပါသည္။ Mac အသံုးျပဳသူမ်ားသည္ "Applications"
ေအာက္တြင္ terminal ကိုရွာႏိုင္သည္။ အကယ္၍ Gnome ကိုသံုးျပိး Linux ကို run
လွ်င္ terminal သည္ "Applications menu" ႏွင့္ "Accessories"ေအာက္တြင္
ရွိသင့္သည္။ KDE အသံုးျပဳသူမ်ားသည္ "Menu" ႏွင့္ "System" ေအာက္တြင္ terminal
ကိုရွာေတြ႕ႏိုင္ပါသည္။

Tor သည္ key 0x28988BF5 ကို သြင္းျပီး terminal ႏွင့္ အမ်ိဳးအစားကို စတင္ပါ:

<h3>ဒုတိယ အဆင့္: Fingerprints ကို စီစစ္ျခင္း</h3>
<hr />
Key အားထည္႔သြင္းျပီးတဲ႔ေနာက္ သင့္အေနျဖင့္ Fingerprint ေသခ်ာမႈကို စီစစ္ဖုိ႔
လို္အပ္ပါလိမ့္မည္။

Windows:
<pre>C:\Program Files\Gnu\GnuPg\gpg.exe --fingerprint (insert keyid here)</pre>

Mac and Linux
<pre>gpg --fingerprint (insert keyid here)</pre>

Fingerprints အတြက္ Key ျဖစ္ေစရမွာက

<pre>
pub 1024D/28988BF5 2000-02-27
 Key fingerprint = B117 2656 DFF9 83C3 042B C699 EB5A 896A 2898 8BF5
uid Roger Dingledine &lt;arma@mit.edu&gt;

pub   3072R/165733EA 2004-07-03
      Key fingerprint = B35B F85B F194 89D0 4E28  C33C 2119 4EBB 1657 33EA
uid                  Nick Mathewson &lt;nickm@alum.mit.edu&gt;
uid                  Nick Mathewson &lt;nickm@wangafu.net&gt;
uid                  Nick Mathewson &lt;nickm@freehaven.net&gt;

pub  1024D/31B0974B 2003-07-17
     Key fingerprint = 0295 9AA7 190A B9E9 027E  0736 3B9D 093F 31B0 974B
uid                  Andrew Lewman (phobos) &lt;phobos@rootme.org&gt;
uid                  Andrew Lewman &lt;andrew@lewman.com&gt;
uid                  Andrew Lewman &lt;andrew@torproject.org&gt;
sub   4096g/B77F95F7 2003-07-17

pub   1024D/94C09C7F 1999-11-10
      Key fingerprint = 5B00 C96D 5D54 AEE1 206B  AF84 DE7A AF6E 94C0 9C7F
uid                  Peter Palfrader
uid                  Peter Palfrader &lt;peter@palfrader.org&gt;
uid                  Peter Palfrader &lt;weasel@debian.org&gt;

pub   1024D/5FA14861 2005-08-17
      Key fingerprint = 9467 294A 9985 3C9C 65CB  141D AF7E 0E43 5FA1 4861
uid                  Matt Edman &lt;edmanm@rpi.edu&gt;
uid                  Matt Edman &lt;Matt_Edman@baylor.edu&gt;
uid                  Matt Edman &lt;edmanm2@cs.rpi.edu&gt;
sub   4096g/EA654E59 2005-08-17

pub   1024D/9D0FACE4 2008-03-11 [expires: 2010-10-07]
      Key fingerprint = 12E4 04FF D3C9 31F9 3405  2D06 B884 1A91 9D0F ACE4
uid                  Jacob Appelbaum &lt;jacob@appelbaum.net&gt;
sub   4096R/F8D04B59 2010-03-11 [expires: 2010-10-07]

pub   2048R/63FEE659 2003-10-16
      Key fingerprint = 8738 A680 B84B 3031 A630  F2DB 416F 0610 63FE E659
uid                  Erinn Clark &lt;erinn@torproject.org&gt;
uid                  Erinn Clark &lt;erinn@debian.org&gt;
uid                  Erinn Clark &lt;erinn@double-helix.org&gt;
sub   2048R/EB399FD7 2003-10-16

pub   1024D/F1F5C9B5 2010-02-03
      Key fingerprint = C2E3 4CFC 13C6 2BD9 2C75  79B5 6B8A AEB1 F1F5 C9B5
uid                  Erinn Clark &lt;erinn@torproject.org&gt;
sub   1024g/7828F26A 2010-02-03

pub   1024D/DDC6C0AD 2006-07-26
      Key fingerprint = BECD 90ED D1EE 8736 7980  ECF8 1B0C A30C DDC6 C0AD
uid                  Mike Perry &lt;mikeperry@fscked.org&gt;
uid                  Mike Perry &lt;mikepery@fscked.org&gt;
sub   4096g/AF0A91D7 2006-07-26

</pre>

<h3>အဆင့္သံုး : Download package မ်ားေသခ်ာေအာင္ စီစစ္ျခင္း</h3>
<hr />
 သင္ download လုပ္ေသာ Package မ်ား၏ signature မ်ားေသခ်ာေအာင္စီစစ္ရန္ နွင့္
".asc" ကို ေဒါင္းပါ။

ေအာက္ေဖာ္ျပပါ ဥပမာမ်ားတြင္ Alice သည္ Windows အတြက္ package မ်ားကို download
ဆြဲခ်သည္။ package တစ္ခုခ်င္းစီ၏ signature ကို Mac OS X ႏွင့္ Linux တို႔ကလည္း
အတည္ျပဳေပးၾကသည္။ ဖိုင္ေတြအားလံုးကို desktop ေပၚတြင္ သိမ္းထားပါသည္။

Windows:
<pre>C:\Program Files\Gnu\GnuPg\gpg.exe --verify C:\Users\Alice\Desktop\vidalia-bundle-0.2.1.25-0.2.7.exe.asc C:\Users\Alice\Desktop\vidalia-bundle-0.2.1.25-0.2.7.exe</pre>

Mac:
<pre>gpg --verify /Users/Alice/vidalia-bundle-0.2.1.25-0.2.7-i386.dmg.asc /Users/Alice/vidalia-bundle-0.2.1.25-0.2.7-i386.dmg</pre>

Linux
<pre>gpg --verify /home/Alice/Desktop/tor-0.2.1.25.tar.gz.asc /home/Alice/Desktop/tor-0.2.1.25.tar.gz</pre>

ေသခ်ာမႈကို စစ္ေဆးျပီးေနာက္ GnuPG က "Good signature" သုိ႔မပာုတ္ "BAD
signature" အျဖစ္တစ္ခုခု ျပန္လာေျပာပါလိမ့္မည္။ ထို output တစ္ခုခု
ျဖစ္ေနပါလိမ့္မည္။

<pre>
gpg: Signature made Tue 16 Mar 2010 05:55:17 AM CET using DSA key ID 28988BF5
gpg: Good signature from "Roger Dingledine &lt;arma@mit.edu&gt;"
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: B117 2656 DFF9 83C3 042B C699 EB5A 896A 2898 8BF5
</pre>

သတိေပးခ်က္ျဖစ္ျပီး ယံုၾကည္ရေသာအညႊန္းကို ၎လူပုဂၢိဳလ္သို႔ သတ္မွတ္မထား၍
ျဖစ္သည္။ ဆိုလိုသည္မွာ GnuPG verify လုပ္ျပီးျဖစ္ျပီး key သည္ ၎ signature
ကိုျပဳလုပ္သည္။ သို႔ေသာ္ အကယ္၍ ဤ key သည္ developer က မပိုင္ဆိုင္လွ်င္
ဆံုးျဖတ္ခ်က္ခ်ရန္မွာ သင့္အေပၚတြင္မူတည္သည္။ အေကာင္းဆံုးနည္းလမ္းကေတာ့
လူကိုယ္တိုင္ developer ကို ေတြ႕ျပီး key fingerprint မ်ားကို လဲလွယ္ပါ။

ကိုးကားအတြက္ ၎သည္ BAD verification ဥပမာ ျဖစ္သည္။ ဆိုလိုသည္မွာ
signature ႏွင့္ ဖိုင္အညႊန္းသည္ လံုးဝ မကိုက္ညီ၍ ျဖစ္သည္။ ၎ကိစၥရပ္တြင္
ဖိုင္အညႊန္းမ်ားကို သင္လံုးဝ မယံုၾကည္သင့္ေပ:

<pre>
gpg: Signature made Tue 20 Apr 2010 12:22:32 PM CEST using DSA key ID 28988BF5
gpg: BAD signature from "Roger Dingledine &lt;arma@mit.edu&gt;"
</pre>

Debian ေပၚမွာ Tor run ေနတယ္ဆိုလွ်င္<a href="<page docs/debian>#packages">key
မ်ားကို apt သို႔ ထည့္သြင္းျခင္း</a>လမ္းညႊန္ကို ဖတ္သင့္သည္။

GPG အေၾကာင္း ပိုမိုေလ့လာလိုလွ်င္<a
href="http://www.gnupg.org/documentation/">http://www.gnupg.org/documentation/</a>တြင္ၾကည့္ပါ။

</div>

#include <foot.wmi>

tor-webwml.git

new, updated, removed files for the website