Installation

Installation unter Windows oder macOS

Du kannst OnionShare für Windows und macOS von der OnionShare-Webseite herunterladen.

Mobilgeräte

Du kannst OnionShare für Mobilgeräte über die folgenden Links herunterladen

• Android

  • Google Play: https://play.google.com/store/apps/details?id=org.onionshare.android

  • F-Droid: https://github.com/onionshare/onionshare-android-nightly

• iOS

  • Apple App Store: https://apps.apple.com/app/onionshare/id1601890129

  • Direct IPA download: https://github.com/onionshare/onionshare-ios/releases

  • Testflight: https://testflight.apple.com/join/ZCJeY65W

Linux

Es gibt verschiedene Wege, OnionShare unter Linux zu installieren, aber empfohlen wird die Installation entweder über das Flatpak - oder das Snap -Paket. Flatpak und Snapcraft stellen sicher, dass du immer die neueste Version verwendest und OnionShare in einer Sandbox läuft.

Snapcraft ist in Ubuntu und Flatpak ist in Fedora integriert, aber du entscheidest, welche der Möglichkeiten du nutzt. Beide Möglichkeiten funktionieren mit allen Linux-Distributionen.

Installation von OnionShare über Flatpak: https://flathub.org/apps/details/org.onionshare.OnionShare

Installation von OnionShare über Snapcraft: https://snapcraft.io/onionshare

Du kannst auch PGP-signierte .flatpak- oder .snap-Pakete von https://onionshare.org/dist/ herunterladen und installieren, falls du das lieber möchtest.

Manuelle Flatpak-Installation

Wenn du OnionShare manuell mit Flatpak installieren möchtest, indem du das PGP-signierte single-file bundle verwendest, kannst du dies wie folgt tun:

• Installiere Flatpak, indem du den Anweisungen auf https://flatpak.org/setup/ folgst.

• Füge das Flathub-Repository hinzu, indem du flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo ausführst. Auch wenn du OnionShare nicht von Flathub herunterlädst, hängt OnionShare von einigen Paketen ab, die nur dort verfügbar sind.

• Gehe zu https://onionshare.org/dist/, wähle die neueste Version von OnionShare und lade die Dateien .flatpak und .flatpak.asc herunter.

• Überprüfe die PGP-Signatur der .flatpak-Datei. Siehe PGP-Signaturen überprüfen für weitere Informationen.

• Installiere die Datei .flatpak indem du flatpak install OnionShare-VERSION.flatpak ausführst. Ersetze VERSION durch die Versionsnummer der Datei, die du heruntergeladen hast.

Du kannst OnionShare ausführen mit: flatpak run org.onionshare.OnionShare.

Manuelle Snapcraft Installation

Wenn du OnionShare manuell mit Snapcraft unter Verwendung des PGP-signierten Snapcraft-Pakets installieren möchtest, kannst du dies wie folgt tun:

• Installiere Snapcraft, indem du den Anweisungen auf https://snapcraft.io/docs/installing-snapd folgst.

• Gehe zu https://onionshare.org/dist/, wähle die neueste Version von OnionShare und lade die Dateien .snap und .snap.asc herunter.

• Überprüfe die PGP-Signatur der Datei .snap. Siehe PGP-Signaturen überprüfen für weitere Informationen.

• Installiere die Datei .snap, indem du nap install --dangerous onionshare_VERSION_amd64.snap ausführst. Ersetze VERSION durch die Versionsnummer der Datei, die du heruntergeladen hast. Beachte, dass du –dangerous verwenden musst, weil das Paket nicht vom Snapcraft Store signiert ist. Du hast jedoch seine PGP-Signatur verifiziert, also weißt du, dass es legitim ist.

Du kannst OnionShare ausführen mit: snap run onionshare.

Nur Befehlszeile

Du kannst auch einfach nur die Kommandozeilenversion von OnionShare auf jedem Betriebssystem installieren, indem du den Python Paketmanager pip benutzt. Kommandozeilen-Schnittstelle hat mehr Informationen.

FreeBSD

Auch wenn OnionShare nicht offiziell dafür entwickelt wurde, kann es auch auf FreeBSD installiert werden. Es ist als über dessen Port Collection oder als vor-compiliertes Packet verfügbar. OnionShare Installationen auf einen FreeBSD Systemen werden NICHT offiziell vom OnionShare Team unterstützt.

Obwohl nicht von den OnionShare-Entwicklern angeboten und offiziell gewartet, beziehen und verifizieren die FreeBSD-Pakete und -Ports die Quellcodes aus dem offiziellen OnionShare-Repository (oder den offiziellen Release-Paketen von PyPI). Wenn du Änderungen in Bezug auf diese Plattform überprüfen möchtest, schau bitte in den folgenden Ressourcen nach:

• https://cgit.freebsd.org/ports/log/www/onionshare

• https://www.freshports.org/www/onionshare

Manuelle Paket-Installation

Um das Binärpaket zu installieren, verwende pkg install pyXY-onionshare, wobei pyXY die Version von Python angibt, für die das Paket erstellt wurde. Um also OnionShare für Python 3.9 zu installieren, verwende:

pkg install py39-onionshare

Es gibt auch eine Command-line only Version von OnionShare als vorgefertigtes Paket. Ersetze py39-onionshare durch py39-onionshare-cli, wenn du diese Version installieren willst.

Weitere Informationen und Details zu den vorgefertigten FreeBSD-Paketen findest du im official Handbook section about pkg.

Manuelle Port-Installation

Um den FreeBSD-Port zu installieren, wechsle in das Verzeichnis ports collection, wo du vorher ausgecheckt haben musst, und führe folgendes aus:

make -s -C www/onionshare all install clean

Die Ports-Sammlung bietet auch einen eigenen Port für die Command-line only Version von OnionShare. Ersetze www/onionshare durch www/onionshare-cli, wenn du diese Version installieren willst.

Weitere Informationen und Details über die FreeBSD Ports-Sammlung findest du im official Handbook section about ports.

PGP-Signaturen überprüfen

Du kannst das heruntergeladene Paket dahingehend überprüfen, dass es aus offizieller Quelle stammt und nicht verändert wurde, indem du seine PGP-Signatur überprüfst. Unter Windows und macOS ist dieser Schritt optional und bietet einen zusätzlichen Schutz: die OnionShare-Binärdateien enthalten betriebssystemspezifische Signaturen, und du kannst dich auch nur auf diese verlassen, falls du dies möchtest.

Signaturschlüssel

Packages are signed by the core developer who is responsible for the particular release. Here is the GPG key information for each of the core developers of OnionShare:

• Micah Lee:

  • PGP-Fingerabdruck des öffentlichen Schlüssels 927F419D7EC82C2F149C1BD1403C2657CD994F73.

  • Du kannst Micahs Schlüssel vom Schlüsselserver keys.openpgp.org keyserver herunterladen.

• Saptak Sengupta:

  • PGP-Fingerabdruck des öffentlichen Schlüssels 2AE3D40A6905C8E4E8ED95ECE46A2B977C14666B.

  • Du kannst Saptaks Schlüssel vom keys.openpgp.org keyserver herunterladen.

• Miguel Jacq:

  • PGP public key fingerprint 00AE817C24A10C2540461A9C1D7CDE0234DB458D.

  • You can download Miguel’s key from the keys.openpgp.org keyserver.

Um die Signaturen zu überprüfen, musst du GnuPG installiert haben. Unter macOS möchtest du wahrscheinlich GPGTools verwenden, unter Windows Gpg4win.

Signaturen

Die Signaturen (.asc-Dateien) und auch die Windows-, macOS-, Flatpak-, Snapcraft- und Quellpakete kannst du auf https://onionshare.org/dist/ in den Ordnern finden, die nach der jeweiligen Version von OnionShare benannt wurden. Du kannst sie auch auf der Release-Seite auf GitHub finden.

Verifizierung

Sobald du die öffentlichen Schlüssel der Core-Entwickler in deinen GnuPG-Schlüsselbund importiert, die Binärdatei und die .asc-Signatur heruntergeladen hast, kannst du die Binärdatei in einem Terminal wie folgt überprüfen:

Für Windows:

gpg --verify OnionShare-win64-2.6.msi.asc OnionShare-win64-2.6.msi (Windows 64-bit)

Für macOS:

gpg --verify OnionShare-2.6.dmg.asc OnionShare-2.6.dmg

Für Linux:

gpg --verify OnionShare-2.6.flatpak.asc OnionShare-2.6.flatpak (Flatpak)

gpg --verify onionshare_2.6_amd64.snap.asc onionshare_2.6_amd64.snap (Snap)

und für die Quell-Datei:

gpg --verify onionshare-2.6.tar.gz.asc onionshare-2.6.tar.gz

Eine erwartete Ausgabe sollte wiefolgt aussehen:

gpg: Signature made Mo 10 Okt 2022 02:27:16 CEST
gpg:                using RSA key 927F419D7EC82C2F149C1BD1403C2657CD994F73
gpg: Good signature from "Micah Lee <micah@micahflee.com>" [unknown]
gpg:                 aka "Micah Lee <micah.lee@firstlook.media>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 927F 419D 7EC8 2C2F 149C  1BD1 403C 2657 CD99 4F73

Wenn du nicht Good signature from siehst, könnte es ein Problem mit der Integrität der Datei geben (potentiell schädlich oder anderes) und du solltest das Paket nicht installieren.

Das oben gezeigte WARNING deutet nicht auf ein Problem mit dem Paket hin, es bedeutet lediglich, dass du noch keinen „Trust-Level“ für Micahs (der Chefentwickler) PGP-Schlüssel festgelegt hast.

Falls du mehr über die Verifizierung von PGP-Signaturen lernen möchtest, können die Leitfäden für Qubes OS und das`Tor-Projekt <https://support.torproject.org/tbb/how-to-verify-signature/>`_ eine Hilfestellung bieten.