インストールする方法

WindowsやmacOS

WindowsやmacOSの場合は`OnionShareホームページ <https://onionshare.org/>`_からダウンロードできます。

Linux

There are various ways to install OnionShare for Linux, but the recommended way is to use either the Flatpak or the Snap package. Flatpak and Snapcraft ensure that you'll always use the newest version and run OnionShare inside of a sandbox.

Snapcraft support is built-in to Ubuntu and Fedora comes with Flatpak support, but which you use is up to you. Both work in all Linux distributions.

FlatpakでOnionShareをインストール: https://flathub.org/apps/details/org.onionshare.OnionShare

Install OnionShare using Snapcraft: https://snapcraft.io/onionshare

もしよろしければ、PGP署名された``.flatpak`` や ``.snap``パッケージを https://onionshare.org/dist/ からダウンロードしてインストールできます。

Command-line only

You can install just the command-line version of OnionShare on any operating system using the Python package manager pip. コマンドライン・インターフェース has more info.

PGP署名を確認する方法

PGP署名を確認することによって、ダウンロードしたパッケージが改ざんされていないかを確認できます。WindowsやmacOSの場合、OnionShareバイナリーにはOSに特有の署名があるので、確認は任意です。もしよろしければ、OS署名のみに頼ることができます。

署名キー

パッケージは主任開発者のMicah Leeさんに署名されています。公開キー指紋は``927F419D7EC82C2F149C1BD1403C2657CD994F73``。Micah Leeさんの公開鍵を` keys.openpgp.org のキーサーバーからダウンロードできます <https://keys.openpgp.org/vks/v1/by-fingerprint/927F419D7EC82C2F149C1BD1403C2657CD994F73>`_。

署名を確認するのに、GnuPGをインストールする必要があります。macOSの場合は`GPGTools <https://gpgtools.org/>`_、そしてWindowsの場合は`Gpg4win <https://www.gpg4win.org/>`_を利用できます。

署名

署名（.asc ファイルの形として）そしてWindows、macOS、Flatpak、Snap、またはソースのパッケージはhttps://onionshare.org/dist/ から入手できます（各バージョンのフォルダーに）。`GitHubのリリースページ <https://github.com/micahflee/onionshare/releases>`_にもあります。

確認する方法

Micah Leeさんの公開キーをGnuPGキーチェーンにインポートしたら、そしてバイナリーと``.asc`` 署名をダウンロードしたら、macOSでターミナルに以下のように確認できます:

gpg --verify OnionShare-2.2.pkg.asc OnionShare-2.2.pkg

またはWindowsの場合はコマンド・プロンプトで以下のように:

gpg.exe --verify onionshare-2.2-setup.exe.asc onionshare-2.2-setup.exe

予想される出力は以下のように表示されるはず:

gpg: Signature made Tue 19 Feb 2019 09:25:28 AM AEDT using RSA key ID CD994F73
gpg: Good signature from "Micah Lee <micah@micahflee.com>"
gpg:                 aka "Micah Lee <micah@firstlook.org>"
gpg:                 aka "Micah Lee <micah@freedom.press>"
gpg:                 aka "Micah Lee <micah.lee@firstlook.org>"
gpg:                 aka "Micah Lee <micah.lee@theintercept.com>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 927F 419D 7EC8 2C2F 149C  1BD1 403C 2657 CD99 4F73

If you don't see Good signature from, there might be a problem with the integrity of the file (malicious or otherwise), and you should not install the package. (The WARNING: shown above, is not a problem with the package, it only means you haven't defined a level of "trust" of Micah's (the core developer) PGP key.)

PGP署名を確認する方法の詳しくは、`Qubes OS <https://www.qubes-os.org/security/verifying-signatures/>`_または`Torプロジェクト <https://support.torproject.org/tbb/how-to-verify-signature/>`_のガイドは役立つでしょう。