Installation

Windows ou macOS

Vous pouvez télécharger OnionShare pour Windows et macOS depuis le site web OnionShare.

Mobile

You can download OnionShare for Mobile from the follow links

Linux

Il existe plusieurs façons d’installer OnionShare pour Linux, mais la méthode recommandée est d’utiliser soit le paquet Flatpak soit le paquet Snap. Flatpak et Snapcraft garantissent que vous utiliserez toujours la version la plus récente et que vous exécuterez OnionShare à l’intérieur d’un bac à sable.

La prise en charge de Snapcraft est intégrée à Ubuntu et Fedora est fournie avec la prise en charge de Flatpak, mais c’est à vous de choisir. Les deux fonctionnent dans toutes les distributions Linux.

Installer OnionShare en utilisant Flatpak : https://flathub.org/apps/details/org.onionshare.OnionShare

Installer OnionShare en utilisant Snap : https://snapcraft.io/onionshare

Vous pouvez aussi télécharger et installer des paquets .flatpak ou .snap signé avec PGP depuis https://onionshare.org/dist/ si vous préférer.

Installation manuelle de Flatpak

Si vous souhaitez installer OnionShare manuellement avec Flatpak en utilisant le `single-file bundle <https://docs.flatpak.org/en/latest/single-file-bundles.html>`_signé par PGP, vous pouvez le faire comme suit :

  • Installez Flatpak en suivant les instructions à l’adresse https://flatpak.org/setup/.

  • Ajoutez le dépôt Flathub en lançant flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo. Même si vous ne téléchargez pas OnionShare depuis Flathub, OnionShare dépend de certains paquets qui ne sont disponibles que sur Flathub.

  • Allez sur https://onionshare.org/dist/, choisissez la dernière version d’OnionShare, et téléchargez les fichiers .flatpak et .flatpak.asc.

  • Vérifie la signature PGP du fichier .flatpak. Voir Vérifier les signatures PGP pour plus d’informations.

  • Installez le fichier .flatpak en exécutant flatpak install OnionShare-VERSION.flatpak. Remplacez VERSION par le numéro de version du fichier que vous avez téléchargé.

Vous pouvez lancer OnionShare avec : flatpak run org.onionshare.OnionShare.

Manuel d’installation de Snapcraft

Si vous souhaitez installer OnionShare manuellement avec Snapcraft en utilisant le paquet Snapcraft signé PGP, vous pouvez le faire comme suit :

  • Installez Snapcraft en suivant les instructions à l’adresse https://snapcraft.io/docs/installing-snapd.

  • Allez sur https://onionshare.org/dist/, choisissez la dernière version d’OnionShare, et téléchargez les fichiers .snap et .snap.asc.

  • Vérifie la signature PGP du fichier .snap. Voir Vérifier les signatures PGP pour plus d’informations.

  • Installez le fichier .snap en exécutant snap install --dangerous onionshare_VERSION_amd64.snap. Remplacez VERSION par le numéro de version du fichier que vous avez téléchargé. Notez que vous devez utiliser –dangerous parce que le paquet n’est pas signé par le magasin Snapcraft, cependant vous avez vérifié sa signature PGP, donc vous savez qu’il est légitime.

Vous pouvez lancer OnionShare avec : snap run onionshare.

Uniquement en ligne de commande

Vous pouvez installer uniquement la version en ligne de commande d’OnionShare sur n’importe quel OS en utilisant le gestionnaire de paquets pip. Voir Interface en ligne de commande pour plus de précisions.

FreeBSD

Althought not being officially developed for this platform, OnionShare can also be installed on FreeBSD. It’s available via its ports collection or as pre-built package. Should you opt to install and use OnionShare on a FreeBSD operating system, please be aware that it’s NOT officially supported by the OnionShare project.

Though not being offered and officially maintained by the OnionShare developers, the FreeBSD packages and ports do fetch and verifies the source codes from the official OnionShare repository (or its official release packages from PyPI). Should you wish to check changes related to this platform, please refer to the following resources:

Manual pkg Installation

To install the binary package, use pkg install pyXY-onionshare, with pyXY specifying the version of Python the package was built for. So, in order to install OnionShare for Python 3.9, use:

pkg install py39-onionshare

There’s also a Command-line only version of OnionShare available as pre-built package. Replace py39-onionshare by py39-onionshare-cli if you want to install that version.

For additional information and details about the FreeBSD pre-built packages, please refer to its official Handbook section about pkg.

Manual port Installation

To install the FreeBSD port, change directory to the ports collection you must have checked out before and run the following:

make -s -C www/onionshare all install clean

The ports collection also offers a dedicated port for the Command-line only version of OnionShare. Replace www/onionshare by www/onionshare-cli if you want to install that version.

For additional information and details about the FreeBSD ports collection, please refer to its official Handbook section about ports.

Vérifier les signatures PGP

Vous pouvez vérifier que les paquets que vous téléchargés n’ont pas été falsifiés en vérifiant la signature PGP. Pour Windows et macOS, cette étape est optionnelle et procure une défense en profondeur : les exécutables OnionShare incluent des signatures spécifiques aux systèmes, et vous pouvez vous reposer uniquement sur celles-là si vous le souhaitez.

Clé de signature

Packages are signed by the core developer who is responsible for the particular release. Following are the informations of the core developers of OnionShare:

Vous devez avoir installé GnuPG pour vérifier les signatures. Pour macOS, vous voudrez probablement utilisé GPGTools, et pour Windows Gpg4win.

Signatures

You can find the signatures (as .asc files), as well as Windows, macOS, Flatpak, Snap, and source packages, at https://onionshare.org/dist/ in the folders named for each version of OnionShare. You can also find them on the GitHub Releases page.

Vérifier

Once you have imported the core developers public keys into your GnuPG keychain, downloaded the binary and .asc signature, you can verify the binary in a terminal like this:

For Windows:

gpg --verify OnionShare-win64-2.6.msi.asc OnionShare-win64-2.6.msi (Windows 64-bit)

For macOS:

gpg --verify OnionShare-2.6.dmg.asc OnionShare-2.6.dmg

For Linux:

gpg --verify OnionShare-2.6.flatpak.asc OnionShare-2.6.flatpak (Flatpak)

gpg --verify onionshare_2.6_amd64.snap.asc onionshare_2.6_amd64.snap (Snap)

and for the source file:

gpg --verify onionshare-2.6.tar.gz.asc onionshare-2.6.tar.gz

La sortie attendue ressemble à

gpg: Signature made Mo 10 Okt 2022 02:27:16 CEST
gpg:                using RSA key 927F419D7EC82C2F149C1BD1403C2657CD994F73
gpg: Good signature from "Micah Lee <micah@micahflee.com>" [unknown]
gpg:                 aka "Micah Lee <micah.lee@firstlook.media>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 927F 419D 7EC8 2C2F 149C  1BD1 403C 2657 CD99 4F73

If you don’t see Good signature from, there might be a problem with the integrity of the file (malicious or otherwise), and you should not install the package.

The WARNING: shown above, is not a problem with the package, it only means you haven’t defined a level of « trust » of Micah’s (the core developer) PGP key.

Si vous voulez en apprendre plus sur la vérification des signatures PGP, le guide de Qubes OS et du Projet Tor peuvent être utiles.