Установлення¶
Windows або macOS¶
Ви можете завантажити OnionShare для Windows та macOS із вебсайту OnionShare.
Linux¶
Існують різні способи встановлення OnionShare на Linux, але радимо використовувати пакунок Flatpak або пакунок Snapcraft Snap. Flatpak і Snapcraft гарантують, що ви завжди користуватиметеся найновішою версією та запускатимете OnionShare в пісочниці.
Snap вбудовано в Ubuntu, а Flatpak — у Fedora, але ви самі можете обрати чим користуватися. Вони обоє працюють у всіх дистрибутивах Linux.
Встановіть OnionShare за допомогою Flatpak: https://flathub.org/apps/details/org.onionshare.OnionShare
Встановіть OnionShare за допомогою Snap: https://snapcraft.io/onionshare
Ви також можете завантажити та встановити пакунки з PGP-підписом .flatpak
або .snap
з https://onionshare.org/dist/, якщо хочете.
Лише для командного рядка¶
Ви можете встановити версію OnionShare для командного рядка на будь-яку операційну систему за допомогою менеджера пакунків Python pip
. Перегляньте :rref:`cli` для отримання додаткових відомостей.
Перевірка підписів PGP¶
Ви можете переконатися, що пакет, який ви завантажуєте, є справжнім і не був підроблений, перевіривши його підпис PGP. Для Windows і macOS цей крок не є обов’язковим і забезпечує захист в глибині: двійкові файли OnionShare включають підписи, специфічні для операційної системи, і ви можете просто покладатися лише на них, якщо хочете.
Ключ підпису¶
Пакунки підписує основний розробник Micah Lee своїм відкритим ключем PGP з цифровим відбитком 927F419D7EC82C2F149C1BD1403C2657CD994F73
. Ключ Micah можна завантажити з сервера ключів keys.openpgp.org.
Для перевірки підписів потрібно встановити GnuPG. Для macOS ви, ймовірно, захочете GPGTools, а для Windows ви, ймовірно, захочете Gpg4win.
Підписи¶
Ви можете знайти підписи (файли .asc
), а також пакунки Windows, macOS, Flatpak, Snap та джерельні пакунки за адресою https://onionshare.org/dist/ у теках, названих для кожної версії OnionShare. Ви також можете знайти їх на сторінці випусків GitHub.
Перевірка¶
Після того, як відкритий ключ Micah імпортовано до вашої збірки ключів GnuPG, завантажено двійковий файл і завантажено підпис .asc
, ви можете перевірити двійковий файл для macOS в терміналі в такий спосіб:
gpg --verify OnionShare-2.2.pkg.asc OnionShare-2.2.pkg
Або для Windows у командному рядку у такий спосіб:
gpg.exe --verify onionshare-2.2-setup.exe.asc onionshare-2.2-setup.exe
Очікуваний результат може виглядати так:
gpg: Signature made Tue 19 Feb 2019 09:25:28 AM AEDT using RSA key ID CD994F73
gpg: Good signature from "Micah Lee <micah@micahflee.com>"
gpg: aka "Micah Lee <micah@firstlook.org>"
gpg: aka "Micah Lee <micah@freedom.press>"
gpg: aka "Micah Lee <micah.lee@firstlook.org>"
gpg: aka "Micah Lee <micah.lee@theintercept.com>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 927F 419D 7EC8 2C2F 149C 1BD1 403C 2657 CD99 4F73
Якщо ви не бачите Good signature from
, можливо, проблема з цілісністю файлу (зловмисна чи інша), і, можливо, вам не слід встановлювати пакунок. (Вказаний раніше WARNING:
не є проблемою з пакунком. Це лише означає, що ви не визначено рівня «довіри» до самого ключа PGP від Micah.)
Докладніше про перевірку підписів PGP читайте у настановах для Qubes OS та Tor Project.