Instalação

Windows ou MacOS

Você pode baixar o OnionShare para Windows and macOS no site do OnionShare.

Linux

Existem várias maneiras de instalar o OnionShare para Linux, mas a forma recomendada é usar o pacote Flatpak <https://flatpak.org/> _ ou Snap <https://snapcraft.io/> _ . Flatpak e Snap garantem que você sempre usará a versão mais recente e executará o OnionShare dentro de uma sandbox.

O suporte a Snap está embutido no Ubuntu e o Fedora vem com suporte a Flatpak, mas você decide o que usar. Ambos funcionam em todas as distribuições Linux.

Instalar o OnionShare usando Flatpak: https://flathub.org/apps/details/org.onionshare.OnionShare

Instalar o OnionShare usando o Snap: https://snapcraft.io/onionshare

Você também pode baixar e instalar pacotes `` .flatpak`` ou `` .snap`` assinados por PGP em https://onionshare.org/dist/ se preferir.

Somente linha de comando

Você pode instalar apenas a versão de linha de comando do OnionShare em qualquer sistema operacional utilizando o gerenciador de pacotes Python pip`. Veja Interface da Linha de comando para mais informações.

Verificando as assinaturas PGP

Você pode verificar se o pacote baixado é legítimo e não foi adulterado verificando sua assinatura PGP. Para Windows e macOS, esta etapa é opcional e fornece defesa em profundidade: os binários do OnionShare incluem assinaturas específicas do sistema operacional e você pode confiar apenas nelas, se desejar.

Chave de assinatura

Os pacotes são assinados por Micah Lee, o desenvolvedor principal, usando sua chave pública PGP com impressão digital `` 927F419D7EC82C2F149C1BD1403C2657CD994F73``. Você pode baixar a chave de Micah do keys.openpgp.org keyserver <https://keys.openpgp.org/vks/v1/by-fingerprint/927F419D7EC82C2F149C1BD1403C2657CD994F73> _.

Você deve ter o GnuPG instalado para verificar as assinaturas. Para macOS você provavelmente utilizaria o GPGTools <https://gpgtools.org/> _, e para Windows você provavelmente utilizaria o Gpg4win <https://www.gpg4win.org/> _.

Assinaturas

Você pode encontrar as assinaturas (como arquivos `` .asc``), bem como Windows, macOS, Flatpak, Snap e pacotes de origem, em https://onionshare.org/dist/ nas pastas nomeadas para cada versão do OnionShare. Você também pode encontrá-los na página de lançamentos do GitHub <https://github.com/micahflee/onionshare/releases> `_.

Verificando

Depois de importar a chave pública de Micah para o seu keychain GnuPG, baixar o binário e a assinatura `` .asc``, você pode verificar o binário para macOS em um terminal como este

gpg --verify OnionShare-2.2.pkg.asc OnionShare-2.2.pkg

Ou para Windows, em um prompt de comando como este

gpg.exe --verify onionshare-2.2-setup.exe.asc onionshare-2.2-setup.exe

O resultado esperado se parece com isso:

gpg: Signature made Tue 19 Feb 2019 09:25:28 AM AEDT using RSA key ID CD994F73
gpg: Good signature from "Micah Lee <micah@micahflee.com>"
gpg:                 aka "Micah Lee <micah@firstlook.org>"
gpg:                 aka "Micah Lee <micah@freedom.press>"
gpg:                 aka "Micah Lee <micah.lee@firstlook.org>"
gpg:                 aka "Micah Lee <micah.lee@theintercept.com>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 927F 419D 7EC8 2C2F 149C  1BD1 403C 2657 CD99 4F73

Se você não ver ‘Boa assinatura de’, pode haver um problema com a integridade do arquivo (malicioso ou outro) e você não deve instalar o pacote. (O “AVISO:” mostrado acima não é um problema com o pacote, significa apenas que você ainda não definiu nenhum nível de ‘confiança’ da chave PGP de Micah.)

Se você quiser aprender mais sobre a verificação de assinaturas PGP, os guias para Qubes OS <https://www.qubes-os.org/security/verifying-signatures/> _ e o `Tor Project <https: // support .torproject.org / tbb / how-to-verify-signature /> `_ podem ser úteis.