Kurulum¶
Windows veya macOS¶
Windows ve macOS için OnionShare’i OnionShare web sitesinden indirebilirsiniz.
Linux¶
Linux için OnionShare’i kurmanın çeşitli yolları vardır, ancak tavsiye edilen yol Flatpak veya Snap paketini kullanmaktır. Flatpak ve Snap, her zaman en yeni sürümü kullanmanızı ve OnionShare’i bir sanal alanın içinde çalıştırmanızı sağlar.
Snap desteği Ubuntu’da yerleşiktir ve Fedora Flatpak desteğiyle birlikte gelmektedir, ancak hangisini kullanacağınız size kalmıştır. Her ikisi de tüm Linux dağıtımlarında çalışmaktadır.
OnionShare’i Flatpak kullanarak kurun: https://flathub.org/apps/details/org.onionshare.OnionShare
OnionShare’i Snap kullanarak kurun: https://snapcraft.io/onionshare
Dilerseniz https://onionshare.org/dist/ adresinden PGP imzalı .flatpak
veya .snap
paketlerini de indirip kurabilirsiniz.
Yalnızca komut satırı¶
OnionShare’in komut satırı sürümünü herhangi bir işletim sistemine Python paket yöneticisi pip
kullanarak kurabilirsiniz. Daha fazla bilgi için Komut Satırı Arayüzü bölümüne bakın.
PGP imzalarını doğrulama¶
İndirdiğiniz paketin doğru olduğunu ve değiştirilmediğini PGP imzasını doğrulayarak doğrulayabilirsiniz. Windows ve macOS için bu adım isteğe bağlıdır ve derinlemesine savunma sağlar: OnionShare ikili dosyaları, işletim sistemine özgü imzaları içerir ve isterseniz yalnızca bunlara güvenebilirsiniz.
İmzalama anahtarı¶
Paketler, 927F419D7EC82C2F149C1BD1403C2657CD994F73
parmak izine sahip PGP ortak anahtarını kullanarak ana geliştirici Micah Lee tarafından imzalanmaktadır. Micah’ın anahtarını keys.openpgp.org anahtar sunucusundan indirebilirsiniz.
İmzaları doğrulamak için GnuPG’nin kurulu olması gerekir. MacOS için GPGTools, Windows için Gpg4win kullanmak isteyebilirsiniz.
İmzalar¶
İmzalara (.asc
dosyaları) ek olarak Windows, macOS, Flatpak, Snap ve kaynak paketlerini https://onionshare.org/dist/ adresindeki OnionShare’in her sürümü için adlandırılan klasörlerin yanı sıra GitHub Yayınlar sayfasında da bulabilirsiniz.
Doğrulama¶
Micah’ın ortak anahtarını GnuPG anahtar zincirinize aktardıktan, ikili dosyayı ve .asc
imzasını indirdikten sonra, macOS için ikili dosyayı terminalde aşağıdaki şekilde doğrulayabilirsiniz:
gpg --verify OnionShare-2.2.pkg.asc OnionShare-2.2.pkg
Veya Windows için komut isteminde aşağıdaki gibi:
gpg.exe --verify onionshare-2.2-setup.exe.asc onionshare-2.2-setup.exe
Aşağıdakine benzer bir çıktı alınması beklenir:
gpg: Signature made Tue 19 Feb 2019 09:25:28 AM AEDT using RSA key ID CD994F73
gpg: Good signature from "Micah Lee <micah@micahflee.com>"
gpg: aka "Micah Lee <micah@firstlook.org>"
gpg: aka "Micah Lee <micah@freedom.press>"
gpg: aka "Micah Lee <micah.lee@firstlook.org>"
gpg: aka "Micah Lee <micah.lee@theintercept.com>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 927F 419D 7EC8 2C2F 149C 1BD1 403C 2657 CD99 4F73
Good signature from
görmüyorsanız dosyanın bütünlüğüyle ilgili bir sorun (kötü niyetli veya başka türlü) olabilir ve belki de paketi kurmamanız gerekir. (Yukarıda gösterilen WARNING:
paketle ilgili bir sorun değildir, yalnızca Micah’ın PGP anahtarıyla ilgili herhangi bir “güven” düzeyi tanımlamadığınız anlamına gelir.)
PGP imzalarının doğrulanması hakkında daha fazla bilgi edinmek istiyorsanız, Qubes OS ve Tor Projesi kılavuzları yardımcı olabilir.