Instalacja

Windows lub macOS

Możesz pobrać OnionShare dla Windows i macOS ze strony OnionShare.

Linux

Istnieją różne sposoby instalacji OnionShare dla systemu Linux, ale zalecanym sposobem jest użycie pakietu Flatpak lub Snap . Flatpak i Snap zapewnią, że zawsze będziesz korzystać z najnowszej wersji i uruchamiać OnionShare w piaskownicy.

Obsługa Snap jest wbudowana w Ubuntu, a Fedora dostarczana jest z Flatpak, ale to, z którego pakietu korzystasz, zależy od Ciebie. Oba działają we wszystkich dystrybucjach Linuksa.

Instalacja OnionShare przy użyciu Flatpak: https://flathub.org/apps/details/org.onionshare.OnionShare

Instalacja OnionShare przy użyciu Snap: https://snapcraft.io/onionshare

Jeśli wolisz, możesz również pobrać i zainstalować podpisane przez PGP pakiety .flatpak lub .snap z https://onionshare.org/dist/.

Wiersz poleceń

Możesz zainstalować tylko wersję wiersza poleceń OnionShare na dowolnym systemie operacyjnym za pomocą menedżera pakietów Python pip. Zobacz Wiersz Poleceń, aby uzyskać więcej informacji.

Weryfikacja sygnatur PGP

Możesz sprawdzić, czy pobrany pakiet jest poprawny i nie został naruszony, weryfikując jego podpis PGP. W przypadku systemów Windows i macOS ten krok jest opcjonalny i zapewnia dogłębną ochronę: pliki binarne OnionShare zawierają podpisy specyficzne dla systemu operacyjnego i jeśli chcesz, możesz po prostu na nich polegać.

Klucz podpisujący

Pakiety są podpisywane przez Micah Lee, głównego programistę, przy użyciu jego publicznego klucza PGP z odciskiem palca 927F419D7EC82C2F149C1BD1403C2657CD994F73. Możesz pobrać klucz Micah z serwera kluczy keys.openpgp.org.

Aby zweryfikować podpisy, musisz mieć zainstalowane GnuPG. Dla macOS prawdopodobnie potrzebujesz GPGTools, a dla Windows Gpg4win.

Sygnatury

Podpisy (jako pliki .asc), a także pakiety Windows, macOS, Flatpak, Snap i źródła można znaleźć pod adresem https://onionshare.org/dist/ w folderach nazwanych od każdej wersji OnionShare. Możesz je również znaleźć na GitHubie.

Weryfikacja

Po zaimportowaniu klucza publicznego Micah do pęku kluczy GnuPG, pobraniu pliku binarnego i sygnatury .asc, możesz zweryfikować plik binarny dla macOS w terminalu w następujący sposób:

gpg --verify OnionShare-2.2.pkg.asc OnionShare-2.2.pkg

Lub w wierszu polecenia systemu Windows w następujący sposób:

gpg.exe --verify onionshare-2.2-setup.exe.asc onionshare-2.2-setup.exe

Oczekiwany rezultat wygląda następująco:

gpg: Signature made Tue 19 Feb 2019 09:25:28 AM AEDT using RSA key ID CD994F73
gpg: Good signature from "Micah Lee <micah@micahflee.com>"
gpg:                 aka "Micah Lee <micah@firstlook.org>"
gpg:                 aka "Micah Lee <micah@freedom.press>"
gpg:                 aka "Micah Lee <micah.lee@firstlook.org>"
gpg:                 aka "Micah Lee <micah.lee@theintercept.com>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 927F 419D 7EC8 2C2F 149C  1BD1 403C 2657 CD99 4F73

Jeśli nie widzisz Good signature from, może to oznaczać problem z integralnością pliku (złośliwy lub inny) i nie powinieneś instalować pakietu. (Pokazane powyżej ostrzeżenie WARNING: nie jest problemem z pakietem, oznacza tylko, że nie zdefiniowałeś poziomu „zaufania” klucza PGP Micah.)

Jeśli chcesz dowiedzieć się więcej o weryfikacji podpisów PGP, przewodniki dla Qubes OS i Tor Project mogą okazać się przydatne.