Kurulum

Windows veya macOS

Windows ve macOS için OnionShare’i OnionShare web sitesinden indirebilirsiniz.

Linux’te kurulum

Linux için OnionShare’i kurmanın çeşitli yolları vardır, ancak tavsiye edilen yol Flatpak veya Snap paketini kullanmaktır. Flatpak ve Snap, her zaman en yeni sürümü kullanmanızı ve OnionShare’i bir sanal alanın içinde çalıştırmanızı sağlar.

Snap desteği Ubuntu’da yerleşiktir ve Fedora Flatpak desteğiyle birlikte gelmektedir, ancak hangisini kullanacağınız size kalmıştır. Her ikisi de tüm Linux dağıtımlarında çalışmaktadır.

OnionShare’i Flatpak kullanarak kurun: https://flathub.org/apps/details/org.onionshare.OnionShare

OnionShare’i Snap kullanarak kurun: https://snapcraft.io/onionshare

Dilerseniz https://onionshare.org/dist/ adresinden PGP imzalı .flatpak veya .snap paketlerini de indirip kurabilirsiniz.

PGP imzalarını doğrulama

İndirdiğiniz paketin doğru olduğunu ve değiştirilmediğini PGP imzasını doğrulayarak doğrulayabilirsiniz. Windows ve macOS için bu adım isteğe bağlıdır ve derinlemesine savunma sağlar: OnionShare ikili dosyaları, işletim sistemine özgü imzaları içerir ve isterseniz yalnızca bunlara güvenebilirsiniz.

İmzalama anahtarı

Paketler, 927F419D7EC82C2F149C1BD1403C2657CD994F73 parmak izine sahip PGP ortak anahtarını kullanarak ana geliştirici Micah Lee tarafından imzalanmaktadır. Micah’ın anahtarını keys.openpgp.org anahtar sunucusundan indirebilirsiniz.

İmzaları doğrulamak için GnuPG’nin kurulu olması gerekir. MacOS için GPGTools, Windows için Gpg4win kullanmak isteyebilirsiniz.

İmzalar

İmzalara (.asc dosyaları) ek olarak Windows, macOS, Flatpak, Snap ve kaynak paketlerini https://onionshare.org/dist/ adresindeki OnionShare’in her sürümü için adlandırılan klasörlerin yanı sıra GitHub Yayınlar sayfasında da bulabilirsiniz.

Doğrulama

Micah’ın ortak anahtarını GnuPG anahtar zincirinize aktardıktan, ikili dosyayı ve .asc imzasını indirdikten sonra, macOS için ikili dosyayı terminalde aşağıdaki şekilde doğrulayabilirsiniz:

gpg --verify OnionShare-2.2.pkg.asc OnionShare-2.2.pkg

Veya Windows için komut isteminde aşağıdaki gibi:

gpg.exe --verify onionshare-2.2-setup.exe.asc onionshare-2.2-setup.exe

Aşağıdakine benzer bir çıktı alınması beklenir:

gpg: Signature made Tue 19 Feb 2019 09:25:28 AM AEDT using RSA key ID CD994F73
gpg: Good signature from "Micah Lee <micah@micahflee.com>"
gpg:                 aka "Micah Lee <micah@firstlook.org>"
gpg:                 aka "Micah Lee <micah@freedom.press>"
gpg:                 aka "Micah Lee <micah.lee@firstlook.org>"
gpg:                 aka "Micah Lee <micah.lee@theintercept.com>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 927F 419D 7EC8 2C2F 149C  1BD1 403C 2657 CD99 4F73

‘Good signature from’ görmüyorsanız dosyanın bütünlüğüyle ilgili bir sorun (kötü niyetli veya başka türlü) olabilir ve belki de paketi kurmamanız gerekir. (Yukarıda gösterilen “WARNING:” paketle ilgili bir sorun değildir, yalnızca Micah’ın PGP anahtarıyla ilgili herhangi bir ‘güven’ düzeyi tanımlamadığınız anlamına gelir.)

PGP imzalarının doğrulanması hakkında daha fazla bilgi edinmek istiyorsanız, Qubes OS ve Tor Projesi kılavuzları yardımcı olabilir.