インストール
WindowsとmacOS
WindowsとmacOSの場合はOnionShareのウェブサイトからダウンロードできます。
Mobile
You can download OnionShare for Mobile from the follow links
- Android
- iOS
Apple App Store: https://apps.apple.com/app/onionshare/id1601890129
Direct IPA download: https://github.com/onionshare/onionshare-ios/releases
Testflight: https://testflight.apple.com/join/ZCJeY65W
Linux
Linuxの場合は、様々なインストール方法がありますが、推奨されるのはFlatpakまたはSnapのパッケージを使用することです。FlatpakやSnapを使用すると、最新のバージョンを確実に入手することができ、サンドボックスでOnionShareが実行されます。
SnapcraftサポートはUbuntuに組み込まれており、FedoraにはFlatpakのサポートが付属していますが、どちらを使用するかはユーザー次第です。両方ともすべてのLinuxディストリビューションで動作します。
FlatpakでOnionShareをインストール:https://flathub.org/apps/details/org.onionshare.OnionShare
Snapcraftを使用してOnionShareをインストール:https://snapcraft.io/onionshare
PGPで署名された .flatpak や .snap パッケージを https://onionshare.org/dist/ からダウンロードしてインストールすることもできます。
Flatpakをインストールする方法
PGPで署名されたシングルファイルバンドルを使用して、FlatpakでOnionShareを手動でインストールしたい場合は、以下の手順に沿ってください。
https://flatpak.org/setup/ に従ってFlatpakをインストール。
flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepoを実行して、Flathubリポジトリを追加。FlathubからOnionShareをダウンロードすることはありませんが、OnionShareはFlathubでのみ利用できるパッケージに依存しています。https://onionshare.org/dist/ にアクセスして、OnionShareの最新バージョンを選択し、
.flatpakおよび.flatpak.ascファイルをダウンロード。.flatpakファイルのPGP署名を検証。詳細はPGP署名を検証する方法をご覧ください。flatpak install OnionShare-VERSION.flatpakを実行して.flatpakファイルをインストール。その際にはVERSIONをダウンロードしたファイルのバージョン番号に置き換えてください。
OnionShareは flatpak run org.onionshare.OnionShare で実行できます。
Snapcraftをインストールする方法
PGPで署名されたSnapcraftパッケージを使用して、SnapcraftでOnionShareを手動でインストールしたい場合は、以下の手順に沿ってください。
https://snapcraft.io/docs/installing-snapd に従ってSnapcraftをインストール。
https://onionshare.org/dist/ にアクセスしてOnionShareの最新バージョンを選択し、
.snapファイルと.snap.ascファイルをダウンロード。.snapファイルの PGP 署名を検証。詳細はPGP署名を検証する方法をご覧ください。snap install --dangerous onionshare_VERSION_amd64.snapを実行して.snapファイルをインストール。その際にはVERSIONをダウンロードしたファイルのバージョン番号に置き換えてください。パッケージはSnapcraftストアによって署名されていないため、--dangerous を使用する必要があります。既にPGP署名を検証しているので、問題はありません。
OnionShareは snap run onionshare で実行できます。
コマンドラインのみ
Pythonのパッケージマネージャー pip を使えば、どのオペレーティングシステムにもOnionShareのコマンドライン版をインストールすることができます。詳細はコマンドライン・インターフェースをご覧ください。
FreeBSD
Althought not being officially developed for this platform, OnionShare can also be installed on FreeBSD. It's available via its ports collection or as pre-built package. Should you opt to install and use OnionShare on a FreeBSD operating system, please be aware that it's NOT officially supported by the OnionShare project.
Though not being offered and officially maintained by the OnionShare developers, the FreeBSD packages and ports do fetch and verifies the source codes from the official OnionShare repository (or its official release packages from PyPI). Should you wish to check changes related to this platform, please refer to the following resources:
Manual pkg Installation
To install the binary package, use pkg install pyXY-onionshare, with pyXY specifying the version of Python the package was built for. So, in order to install OnionShare for Python 3.9, use:
pkg install py39-onionshare
There's also a Command-line only version of OnionShare available as pre-built package. Replace py39-onionshare by py39-onionshare-cli if you want to install that version.
For additional information and details about the FreeBSD pre-built packages, please refer to its official Handbook section about pkg.
Manual port Installation
To install the FreeBSD port, change directory to the ports collection you must have checked out before and run the following:
make -s -C www/onionshare all install clean
The ports collection also offers a dedicated port for the Command-line only version of OnionShare. Replace www/onionshare by www/onionshare-cli if you want to install that version.
For additional information and details about the FreeBSD ports collection, please refer to its official Handbook section about ports.
PGP署名を検証する方法
PGP署名を検証することで、ダウンロードしたパッケージが改ざんされていないかを確認できます。WindowsとmacOSの場合、OnionShareバイナリーにはOSに特有の署名があるため、PGP署名の検証は、より強固な安全性を確保しようとする際に役立ちます。OSの署名のみに頼っても構いません。
署名キー
Packages are signed by the core developer who is responsible for the particular release. Following are the informations of the core developers of OnionShare:
- Micah Lee:
PGP public key fingerprint
927F419D7EC82C2F149C1BD1403C2657CD994F73.You can download Micah's key from the keys.openpgp.org keyserver.
- Saptak Sengupta:
PGP public key fingerprint
2AE3D40A6905C8E4E8ED95ECE46A2B977C14666B.You can download Saptak's key from the keys.openpgp.org keyserver.
署名の検証には、GnuPGをインストールしておく必要があります。macOSの場合はGPGTools、Windowsの場合はGpg4winなどを試してみてください。
署名
.asc ファイルによる署名、Windows、macOS、Flatpak、Snap、ソースコードのパッケージは、それぞれ https://onionshare.org/dist/ の各バージョンのフォルダーから入手できます。GitHubのリリースページでも入手できます。
検証
Once you have imported the core developers public keys into your GnuPG keychain, downloaded the binary and .asc signature, you can verify the binary in a terminal like this:
Windowsの場合は、以下のように入力してください。
gpg --verify OnionShare-win64-2.6.msi.asc OnionShare-win64-2.6.msi (Windows 64-bit)
macOSの場合は、以下のように入力してください。
gpg --verify OnionShare-2.6.dmg.asc OnionShare-2.6.dmg
Linuxの場合は、以下のように入力してください。
gpg --verify OnionShare-2.6.flatpak.asc OnionShare-2.6.flatpak (Flatpak)
gpg --verify onionshare_2.6_amd64.snap.asc onionshare_2.6_amd64.snap (Snap)
ソースコードに関しては、以下のように入力してください。
gpg --verify onionshare-2.6.tar.gz.asc onionshare-2.6.tar.gz
以下のように出力されるはずです。
gpg: Signature made Mo 10 Okt 2022 02:27:16 CEST
gpg: using RSA key 927F419D7EC82C2F149C1BD1403C2657CD994F73
gpg: Good signature from "Micah Lee <micah@micahflee.com>" [unknown]
gpg: aka "Micah Lee <micah.lee@firstlook.media>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 927F 419D 7EC8 2C2F 149C 1BD1 403C 2657 CD99 4F73
もし Good signature from が表示されない場合は、ファイルの完全性に問題があるため(悪意による場合とそうでない場合があります)、そのパッケージはインストールしないでください。
なお、上で表示されている WARNING: はパッケージに問題があることを示すものではなく、あなたがMicah(コア開発者)のPGP鍵の「信頼」レベルを設定していないことを意味しているだけです。
PGP署名を確認する方法の詳細に関してはQubes OSまたはTor Projectのガイドが役立つかもしれません。