Asennus

Windows tai macOS

Voit ladata OnionSharen Windowsille ja macOS:lle OnionSharen verkkosivuilta.

Linux

On erilaisia tapoja asentaa OnionShare Linuxille, mutta suositeltu tapa on käyttää joko Flatpak tai Snap -pakettia. Flatpak ja Snap varmistavat, että sinä aina käytät uusinta versiota ja OnionShare toimii eristetyssä tilassa (sandbox).

Snap-tuki on sisäänrakennettu Ubuntuun ja Fedora tulee Flatpak-tuella, mutta sinä päätät kumpaa käytät. Kummatkin toimivat kaikissa Linux-jakeluissa.

Asenna OnionShare käyttämällä Flatpakia: https://flathub.org/apps/details/org.onionshare.OnionShare

Asenna OnionShare käyttämällä Snapia: https://snapcraft.io/onionshare

Voit myös ladata ja asentaa PGP-allekirjoitetun .flatpak or .snap paketin sivulta https://onionshare.org/dist/ jos niin haluat.

Command-line only

You can install just the command line version of OnionShare on any operating system using the Python package manager pip. See Komentokehotekäyttöliittymä for more information.

Varmistetaan PGP-allekirjoituksia

PGP-allekirjoituksen tarkistuksella voit varmistaa, että lataamasi paketti on oikea eikä sitä ole manipuloitu. Windowsille ja macOS:lle tämä vaihe on vapaaehtoinen ja tarjoaa lisäturvallisuutta: OnionShare binäärit sisältävät käyttöjärjestelmäkohtaiset allekirjoitukset ja voit luottaa halutessasi ainoastaan niihin.

Allekirjoitusavain

Paketit on allekirjoittanut pääkehittäjä Micah Lee käyttämällä hänen julkista PGP-avaintaan sormenjäljellä 927F419D7EC82C2F149C1BD1403C2657CD994F73. Voit tallentaa Micah’n avaimen keys.openpgp.org -avainpalvelimelta.

Sinulla tulee olla GnuPG asennettuna varmentaaksesi allekirjoitukset. MacOS:lle haluat luultavasti GPGTools -sovelluksen, ja Windowsille luultavasti haluat`Gpg4win -sovelluksen <https://www.gpg4win.org/>`_.

Allekirjoitukset

Löydät allekirjoitukset (.asc-tiedostoina), kuten myös WIndows-, macOS-, Flatpak-, Snap- ja muut lähdepaketit osoitteesta https://onionshare.org/dist/ ja sieltä kunkin OnionShare-version mukaan nimetystä kansiosta. Löydät ne myös GitHubin julkaisusivulta.

Varmennetaan

Kun olet tuonut Micah’n julkisen avaimen sinun GnuPG-avainketjuun, tallentanut binäärit ja .asc -allekirjoituksen, voit varmentaa binäärit macOS:lle terminaalissa näin:

gpg --verify OnionShare-2.2.pkg.asc OnionShare-2.2.pkg

Tai WIndowsille, komentokehote näyttää tältä:

gpg.exe --verify onionshare-2.2-setup.exe.asc onionshare-2.2-setup.exe

Odotettu lopputulos näyttää tältä:

gpg: Signature made Tue 19 Feb 2019 09:25:28 AM AEDT using RSA key ID CD994F73
gpg: Good signature from "Micah Lee <micah@micahflee.com>"
gpg:                 aka "Micah Lee <micah@firstlook.org>"
gpg:                 aka "Micah Lee <micah@freedom.press>"
gpg:                 aka "Micah Lee <micah.lee@firstlook.org>"
gpg:                 aka "Micah Lee <micah.lee@theintercept.com>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 927F 419D 7EC8 2C2F 149C  1BD1 403C 2657 CD99 4F73

If you don’t see Good signature from, there might be a problem with the integrity of the file (malicious or otherwise), and you should not install the package. (The WARNING: shown above, is not a problem with the package, it only means you haven’t defined a level of ”trust” of Micah’s PGP key.)

Jos haluat opia enemmän PGP-allekirjoitusten varmentamisesta, ohjeet Qubes OS:lle ja Tor Projectille voivat olla hyödyllisiä.