Kurulum

Windows veya macOS

Windows ve macOS için OnionShare uygulamasını OnionShare web sitesinden indirebilirsiniz.

Linux

Linux için OnionShare uygulamasını kurmanın çeşitli yolları vardır, ancak önerilen yol Flatpak veya Snap paketini kullanmaktır. Flatpak ve Snap, her zaman en yeni sürümü kullanmanızı ve OnionShare uygulamasını bir sanal alanın içinde çalıştırmanızı sağlar.

Snap desteği Ubuntu içinde bulunur ve Fedora Flatpak desteğiyle birlikte gelmektedir. Ancak hangisini kullanacağınız size kalmıştır. Her ikisi de tüm Linux dağıtımlarında çalışmaktadır.

OnionShare uygulamasını Flatpak kullanarak kurun: https://flathub.org/apps/details/org.onionshare.OnionShare

OnionShare uygulamasını Snap kullanarak kurun: https://snapcraft.io/onionshare

Dilerseniz https://onionshare.org/dist/ adresinden PGP imzalı .flatpak veya .snap paketlerini de indirip kurabilirsiniz.

Yalnız komut satırı

OnionShare komut satırı sürümünü herhangi bir işletim sistemine Python paket yöneticisi pip kullanarak kurulabilir. Ayrıntılı bilgi almak için Komut satırı arayüzü bölümüne bakabilirsiniz.

PGP imzalarını doğrulama

İndirdiğiniz paketin özgün olduğunu ve değiştirilmediğini PGP imzasını doğrulayarak doğrulayabilirsiniz. Windows ve macOS için bu adım isteğe bağlıdır ve derinlemesine savunma sağlar: OnionShare binary dosyaları, işletim sistemine özgü imzaları içerir ve isterseniz yalnız bunlara güvenebilirsiniz.

İmzalama anahtarı

Paketler, 927F419D7EC82C2F149C1BD1403C2657CD994F73 parmak izine sahip PGP ortak anahtarını kullanarak ana geliştirici Micah Lee tarafından imzalanmaktadır. Micah’ın anahtarını keys.openpgp.org anahtar sunucusundan indirebilirsiniz.

İmzaları doğrulamak için GnuPG uygulamasının kurulu olması gerekir. MacOS için GPGTools, Windows için Gpg4win kullanmak isteyebilirsiniz.

İmzalar

İmzalara (.asc dosyaları) ek olarak Windows, macOS, Flatpak, Snap ve kaynak paketlerini https://onionshare.org/dist/ adresindeki OnionShare uygulamasının her sürümü için adlandırılan klasörlerin yanında ve GitHub yayınlar sayfasında bulabilirsiniz.

Doğrulama

Micah’ın herkese açık anahtarını GnuPG anahtar zincirinize aktardıktan, ikili dosyayı ve .asc imzasını indirdikten sonra, macOS için ikili dosyayı uçbirimde aşağıdaki şekilde doğrulayabilirsiniz:

gpg --verify OnionShare-2.2.pkg.asc OnionShare-2.2.pkg

Veya Windows için komut isteminde aşağıdaki gibi:

gpg.exe --verify onionshare-2.2-setup.exe.asc onionshare-2.2-setup.exe

Aşağıdakine benzer bir çıktı alınması beklenir:

gpg: Signature made Tue 19 Feb 2019 09:25:28 AM AEDT using RSA key ID CD994F73
gpg: Good signature from "Micah Lee <micah@micahflee.com>"
gpg:                 aka "Micah Lee <micah@firstlook.org>"
gpg:                 aka "Micah Lee <micah@freedom.press>"
gpg:                 aka "Micah Lee <micah.lee@firstlook.org>"
gpg:                 aka "Micah Lee <micah.lee@theintercept.com>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 927F 419D 7EC8 2C2F 149C  1BD1 403C 2657 CD99 4F73

Good signature from görmüyorsanız dosyanın bütünlüğüyle ilgili bir sorun (kötü niyetli veya başka türlü) olabilir ve belki de paketi kurmamanız gerekir. (Yukarıda gösterilen WARNING: paketle ilgili bir sorun değildir, yalnızca Micah’ın PGP anahtarıyla ilgili herhangi bir “güven” düzeyi tanımlamadığınız anlamına gelir.)

PGP imzalarının doğrulanması hakkında daha fazla bilgi edinmek istiyorsanız, Qubes OS ve Tor Projesi rehberleri yardımcı olabilir.