Instalação¶

Windows ou MacOS¶

Você pode baixar o OnionShare para Windows and macOS no site do OnionShare.

Linux¶

Existem várias maneiras de instalar o OnionShare para Linux, mas a forma recomendada é usar o pacote Flatpak <https://flatpak.org/> _ ou Snap <https://snapcraft.io/> _ . Flatpak e Snap garantem que você sempre usará a versão mais recente e executará o OnionShare dentro de uma sandbox.

O suporte a Snap está embutido no Ubuntu e o Fedora vem com suporte a Flatpak, mas você decide o que usar. Ambos funcionam em todas as distribuições Linux.

Instalar o OnionShare usando Flatpak: https://flathub.org/apps/details/org.onionshare.OnionShare

Instalar o OnionShare usando o Snap: https://snapcraft.io/onionshare

Você também pode baixar e instalar pacotes `` .flatpak`` ou `` .snap`` assinados por PGP em https://onionshare.org/dist/ se preferir.

Command-line only¶

You can install just the command line version of OnionShare on any operating system using the Python package manager pip. See Interface da Linha de comando for more information.

Verificando as assinaturas PGP¶

Você pode verificar se o pacote baixado é legítimo e não foi adulterado verificando sua assinatura PGP. Para Windows e macOS, esta etapa é opcional e fornece defesa em profundidade: os binários do OnionShare incluem assinaturas específicas do sistema operacional e você pode confiar apenas nelas, se desejar.

Chave de assinatura¶

Os pacotes são assinados por Micah Lee, o desenvolvedor principal, usando sua chave pública PGP com impressão digital `` 927F419D7EC82C2F149C1BD1403C2657CD994F73``. Você pode baixar a chave de Micah do keys.openpgp.org keyserver <https://keys.openpgp.org/vks/v1/by-fingerprint/927F419D7EC82C2F149C1BD1403C2657CD994F73> _.

Você deve ter o GnuPG instalado para verificar as assinaturas. Para macOS você provavelmente utilizaria o GPGTools <https://gpgtools.org/> _, e para Windows você provavelmente utilizaria o Gpg4win <https://www.gpg4win.org/> _.

Assinaturas¶

Você pode encontrar as assinaturas (como arquivos `` .asc``), bem como Windows, macOS, Flatpak, Snap e pacotes de origem, em https://onionshare.org/dist/ nas pastas nomeadas para cada versão do OnionShare. Você também pode encontrá-los na página de lançamentos do GitHub <https://github.com/micahflee/onionshare/releases> `_.

Verificando¶

Depois de importar a chave pública de Micah para o seu keychain GnuPG, baixar o binário e a assinatura `` .asc``, você pode verificar o binário para macOS em um terminal como este

gpg --verify OnionShare-2.2.pkg.asc OnionShare-2.2.pkg

Ou para Windows, em um prompt de comando como este

gpg.exe --verify onionshare-2.2-setup.exe.asc onionshare-2.2-setup.exe

O resultado esperado se parece com isso:

gpg: Signature made Tue 19 Feb 2019 09:25:28 AM AEDT using RSA key ID CD994F73
gpg: Good signature from "Micah Lee <micah@micahflee.com>"
gpg:                 aka "Micah Lee <micah@firstlook.org>"
gpg:                 aka "Micah Lee <micah@freedom.press>"
gpg:                 aka "Micah Lee <micah.lee@firstlook.org>"
gpg:                 aka "Micah Lee <micah.lee@theintercept.com>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 927F 419D 7EC8 2C2F 149C  1BD1 403C 2657 CD99 4F73

If you don’t see Good signature from, there might be a problem with the integrity of the file (malicious or otherwise), and you should not install the package. (The WARNING: shown above, is not a problem with the package, it only means you haven’t defined a level of “trust” of Micah’s PGP key.)

Se você quiser aprender mais sobre a verificação de assinaturas PGP, os guias para Qubes OS <https://www.qubes-os.org/security/verifying-signatures/> _ e o `Tor Project <https: // support .torproject.org / tbb / how-to-verify-signature /> `_ podem ser úteis.