Asennus¶
Windows tai macOS¶
Voit ladata OnionSharen Windowsille ja macOS:lle OnionSharen verkkosivuilta.
Linux¶
On erilaisia tapoja asentaa OnionShare Linuxille, mutta suositeltu tapa on käyttää joko Flatpak tai Snap -pakettia. Flatpak ja Snap varmistavat, että sinä aina käytät uusinta versiota ja OnionShare toimii eristetyssä tilassa (sandbox).
Snap-tuki on sisäänrakennettu Ubuntuun ja Fedora tulee Flatpak-tuella, mutta sinä päätät kumpaa käytät. Kummatkin toimivat kaikissa Linux-jakeluissa.
Asenna OnionShare käyttämällä Flatpakia: https://flathub.org/apps/details/org.onionshare.OnionShare
Asenna OnionShare käyttämällä Snapia: https://snapcraft.io/onionshare
Voit myös ladata ja asentaa PGP-allekirjoitetun .flatpak
or .snap
paketin sivulta https://onionshare.org/dist/ jos niin haluat.
Command-line only¶
You can install just the command line version of OnionShare on any operating system using the Python package manager pip
. See Komentokehotekäyttöliittymä for more information.
Varmistetaan PGP-allekirjoituksia¶
PGP-allekirjoituksen tarkistuksella voit varmistaa, että lataamasi paketti on oikea eikä sitä ole manipuloitu. Windowsille ja macOS:lle tämä vaihe on vapaaehtoinen ja tarjoaa lisäturvallisuutta: OnionShare binäärit sisältävät käyttöjärjestelmäkohtaiset allekirjoitukset ja voit luottaa halutessasi ainoastaan niihin.
Allekirjoitusavain¶
Paketit on allekirjoittanut pääkehittäjä Micah Lee käyttämällä hänen julkista PGP-avaintaan sormenjäljellä 927F419D7EC82C2F149C1BD1403C2657CD994F73
. Voit tallentaa Micah’n avaimen keys.openpgp.org -avainpalvelimelta.
Sinulla tulee olla GnuPG asennettuna varmentaaksesi allekirjoitukset. MacOS:lle haluat luultavasti GPGTools -sovelluksen, ja Windowsille luultavasti haluat`Gpg4win -sovelluksen <https://www.gpg4win.org/>`_.
Allekirjoitukset¶
Löydät allekirjoitukset (.asc
-tiedostoina), kuten myös WIndows-, macOS-, Flatpak-, Snap- ja muut lähdepaketit osoitteesta https://onionshare.org/dist/ ja sieltä kunkin OnionShare-version mukaan nimetystä kansiosta. Löydät ne myös GitHubin julkaisusivulta.
Varmennetaan¶
Kun olet tuonut Micah’n julkisen avaimen sinun GnuPG-avainketjuun, tallentanut binäärit ja .asc
-allekirjoituksen, voit varmentaa binäärit macOS:lle terminaalissa näin:
gpg --verify OnionShare-2.2.pkg.asc OnionShare-2.2.pkg
Tai WIndowsille, komentokehote näyttää tältä:
gpg.exe --verify onionshare-2.2-setup.exe.asc onionshare-2.2-setup.exe
Odotettu lopputulos näyttää tältä:
gpg: Signature made Tue 19 Feb 2019 09:25:28 AM AEDT using RSA key ID CD994F73
gpg: Good signature from "Micah Lee <micah@micahflee.com>"
gpg: aka "Micah Lee <micah@firstlook.org>"
gpg: aka "Micah Lee <micah@freedom.press>"
gpg: aka "Micah Lee <micah.lee@firstlook.org>"
gpg: aka "Micah Lee <micah.lee@theintercept.com>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 927F 419D 7EC8 2C2F 149C 1BD1 403C 2657 CD99 4F73
If you don’t see Good signature from
, there might be a problem with the integrity of the file (malicious or otherwise), and you should not install the package. (The WARNING:
shown above, is not a problem with the package, it only means you haven’t defined a level of ”trust” of Micah’s PGP key.)
Jos haluat opia enemmän PGP-allekirjoitusten varmentamisesta, ohjeet Qubes OS:lle ja Tor Projectille voivat olla hyödyllisiä.