Installation

Installation unter Windows oder macOS

Du kannst OnionShare für Windows und macOS von der OnionShare-Webseite herunterladen.

Mobile

You can download OnionShare for Mobile from the follow links

Linux

Es gibt verschiedene Wege, OnionShare unter Linux zu installieren, aber empfohlen wird die Installation entweder über das Flatpak - oder das Snap -Paket. Flatpak und Snapcraft stellen sicher, dass du immer die neueste Version verwendest und OnionShare in einer Sandbox läuft.

Snapcraft ist in Ubuntu und Flatpak ist in Fedora integriert, aber du entscheidest, welche der Möglichkeiten du nutzt. Beide Möglichkeiten funktionieren mit allen Linux-Distributionen.

Installation von OnionShare über Flatpak: https://flathub.org/apps/details/org.onionshare.OnionShare

Installation von OnionShare über Snapcraft: https://snapcraft.io/onionshare

Du kannst auch PGP-signierte .flatpak- oder .snap-Pakete von https://onionshare.org/dist/ herunterladen und installieren, falls du das lieber möchtest.

Manuelle Flatpak-Installation

Wenn du OnionShare manuell mit Flatpak installieren möchtest, indem du das PGP-signierte single-file bundle verwendest, kannst du dies wie folgt tun:

  • Installiere Flatpak, indem du den Anweisungen auf https://flatpak.org/setup/ folgst.

  • Füge das Flathub-Repository hinzu, indem du flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo ausführst. Auch wenn du OnionShare nicht von Flathub herunterlädst, hängt OnionShare von einigen Paketen ab, die nur dort verfügbar sind.

  • Gehe zu https://onionshare.org/dist/, wähle die neueste Version von OnionShare und lade die Dateien .flatpak und .flatpak.asc herunter.

  • Überprüfe die PGP-Signatur der .flatpak-Datei. Siehe PGP-Signaturen überprüfen für weitere Informationen.

  • Installiere die Datei .flatpak indem du flatpak install OnionShare-VERSION.flatpak ausführst. Ersetze VERSION durch die Versionsnummer der Datei, die du heruntergeladen hast.

Du kannst OnionShare ausführen mit: flatpak run org.onionshare.OnionShare.

Manuelle Snapcraft Installation

Wenn du OnionShare manuell mit Snapcraft unter Verwendung des PGP-signierten Snapcraft-Pakets installieren möchtest, kannst du dies wie folgt tun:

  • Installiere Snapcraft, indem du den Anweisungen auf https://snapcraft.io/docs/installing-snapd folgst.

  • Gehe zu https://onionshare.org/dist/, wähle die neueste Version von OnionShare und lade die Dateien .snap und .snap.asc herunter.

  • Überprüfe die PGP-Signatur der Datei .snap. Siehe PGP-Signaturen überprüfen für weitere Informationen.

  • Installiere die Datei .snap, indem du nap install --dangerous onionshare_VERSION_amd64.snap ausführst. Ersetze VERSION durch die Versionsnummer der Datei, die du heruntergeladen hast. Beachte, dass du –dangerous verwenden musst, weil das Paket nicht vom Snapcraft Store signiert ist. Du hast jedoch seine PGP-Signatur verifiziert, also weißt du, dass es legitim ist.

Du kannst OnionShare ausführen mit: snap run onionshare.

Nur Befehlszeile

Du kannst auch einfach nur die Kommandozeilenversion von OnionShare auf jedem Betriebssystem installieren, indem du den Python Paketmanager pip benutzt. Kommandozeilen-Schnittstelle hat mehr Informationen.

FreeBSD

Althought not being officially developed for this platform, OnionShare can also be installed on FreeBSD. It’s available via its ports collection or as pre-built package. Should you opt to install and use OnionShare on a FreeBSD operating system, please be aware that it’s NOT officially supported by the OnionShare project.

Though not being offered and officially maintained by the OnionShare developers, the FreeBSD packages and ports do fetch and verifies the source codes from the official OnionShare repository (or its official release packages from PyPI). Should you wish to check changes related to this platform, please refer to the following resources:

Manual pkg Installation

To install the binary package, use pkg install pyXY-onionshare, with pyXY specifying the version of Python the package was built for. So, in order to install OnionShare for Python 3.9, use:

pkg install py39-onionshare

There’s also a Command-line only version of OnionShare available as pre-built package. Replace py39-onionshare by py39-onionshare-cli if you want to install that version.

For additional information and details about the FreeBSD pre-built packages, please refer to its official Handbook section about pkg.

Manual port Installation

To install the FreeBSD port, change directory to the ports collection you must have checked out before and run the following:

make -s -C www/onionshare all install clean

The ports collection also offers a dedicated port for the Command-line only version of OnionShare. Replace www/onionshare by www/onionshare-cli if you want to install that version.

For additional information and details about the FreeBSD ports collection, please refer to its official Handbook section about ports.

PGP-Signaturen überprüfen

Du kannst das heruntergeladene Paket dahingehend überprüfen, dass es aus offizieller Quelle stammt und nicht verändert wurde, indem du seine PGP-Signatur überprüfst. Unter Windows und macOS ist dieser Schritt optional und bietet einen zusätzlichen Schutz: die OnionShare-Binärdateien enthalten betriebssystemspezifische Signaturen, und du kannst dich auch nur auf diese verlassen, falls du dies möchtest.

Signaturschlüssel

Packages are signed by the core developer who is responsible for the particular release. Following are the informations of the core developers of OnionShare:

Um die Signaturen zu überprüfen, musst du GnuPG installiert haben. Unter macOS möchtest du wahrscheinlich GPGTools verwenden, unter Windows Gpg4win.

Signaturen

Die Signaturen (.asc-Dateien) und auch die Windows-, macOS-, Flatpak-, Snapcraft- und Quellpakete kannst du auf https://onionshare.org/dist/ in den Ordnern finden, die nach der jeweiligen Version von OnionShare benannt wurden. Du kannst sie auch auf der Release-Seite auf GitHub finden.

Verifizierung

Once you have imported the core developers public keys into your GnuPG keychain, downloaded the binary and .asc signature, you can verify the binary in a terminal like this:

Für Windows:

gpg --verify OnionShare-win64-2.6.msi.asc OnionShare-win64-2.6.msi (Windows 64-bit)

Für macOS:

gpg --verify OnionShare-2.6.dmg.asc OnionShare-2.6.dmg

Für Linux:

gpg --verify OnionShare-2.6.flatpak.asc OnionShare-2.6.flatpak (Flatpak)

gpg --verify onionshare_2.6_amd64.snap.asc onionshare_2.6_amd64.snap (Snap)

und für die Quell-Datei:

gpg --verify onionshare-2.6.tar.gz.asc onionshare-2.6.tar.gz

Eine erwartete Ausgabe sollte wiefolgt aussehen:

gpg: Signature made Mo 10 Okt 2022 02:27:16 CEST
gpg:                using RSA key 927F419D7EC82C2F149C1BD1403C2657CD994F73
gpg: Good signature from "Micah Lee <micah@micahflee.com>" [unknown]
gpg:                 aka "Micah Lee <micah.lee@firstlook.media>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 927F 419D 7EC8 2C2F 149C  1BD1 403C 2657 CD99 4F73

Wenn du nicht Good signature from siehst, könnte es ein Problem mit der Integrität der Datei geben (potentiell schädlich oder anderes) und du solltest das Paket nicht installieren.

Das oben gezeigte WARNING deutet nicht auf ein Problem mit dem Paket hin, es bedeutet lediglich, dass du noch keinen „Trust-Level“ für Micahs (der Chefentwickler) PGP-Schlüssel festgelegt hast.

Falls du mehr über die Verifizierung von PGP-Signaturen lernen möchtest, können die Leitfäden für Qubes OS und das`Tor-Projekt <https://support.torproject.org/tbb/how-to-verify-signature/>`_ eine Hilfestellung bieten.