Installation

Windows eller macOS

Du kan ladda ner OnionShare för Windows och macOS från ’OnionShares webbplats <https://onionshare.org/>’_.

Linux

There are various ways to install OnionShare for Linux, but the recommended way is to use either the Flatpak or the Snap package. Flatpak and Snapcraft ensure that you’ll always use the newest version and run OnionShare inside of a sandbox.

Snapcraft support is built-in to Ubuntu and Fedora comes with Flatpak support, but which you use is up to you. Both work in all Linux distributions.

Installera OnionShare som Flatpak: https://flathub.org/apps/details/org.onionshare.OnionShare

Install OnionShare using Snapcraft: https://snapcraft.io/onionshare

Du kan också ladda ner och installera PGP-signerad ’’.flatpak’’ eller ’’.snap’’ från https://onionshare.org/dist/ om du föredrar det.

Command-line only

You can install just the command-line version of OnionShare on any operating system using the Python package manager pip. Gränssnitt för kommandoraden has more info.

Verifiera PGP-signaturer

Du kan verifiera att paketet du laddar ned är legitimt och inte har manipulerats genom att verifiera dess PGP-signatur. För Windows och macOS är det här steget valfritt och ger försvar på djupet: OnionShare-binärfilerna innehåller operativsystemspecifika signaturer, och du kan bara lita på enbart dem om du vill.

Signeringsnyckel

Paketen är signerade av Micah Lee, kärnutvecklaren, med hjälp av sin offentliga PGP-nyckel med fingeravtryck ’’927F419D7EC82C2F149C1BD1403C2657CD994F73’’. Du kan ladda ner Micahs nyckel ’från keys.openpgp.org keyserver <https://keys.openpgp.org/vks/v1/by-fingerprint/927F419D7EC82C2F149C1BD1403C2657CD994F73>’_.

Du måste ha GnuPG installerat för att verifiera signaturer. För macOS vill du förmodligen ha ’GPGTools <https://gpgtools.org/>’_, och för Windows vill du förmodligen ha ’Gpg4win <https://www.gpg4win.org/>’_.

Signaturer

Du kan hitta signaturerna (som ’’.asc’-filer), liksom Windows, macOS, Flatpak, Snap och källpaket, på https://onionshare.org/dist/ i mapparna som heter samma som varje version av OnionShare. Du kan också hitta dem på sidan ’GitHub Releases <https://github.com/micahflee/onionshare/releases>’_.

Verifierar

När du har importerat Micahs offentliga nyckel till din GnuPG-nyckelring, laddat ner binärfilen och ”’.asc”-signaturen kan du verifiera binärfilen för macOS i en terminal så här:

gpg --verify OnionShare-2.2.pkg.asc OnionShare-2.2.pkg

Eller för Windows, i en kommandotolk så här:

gpg.exe --verify onionshare-2.2-setup.exe.asc onionshare-2.2-setup.exe

Förväntad utdata ser ut så här:

gpg: Signature made Tue 19 Feb 2019 09:25:28 AM AEDT using RSA key ID CD994F73
gpg: Good signature from "Micah Lee <micah@micahflee.com>"
gpg:                 aka "Micah Lee <micah@firstlook.org>"
gpg:                 aka "Micah Lee <micah@freedom.press>"
gpg:                 aka "Micah Lee <micah.lee@firstlook.org>"
gpg:                 aka "Micah Lee <micah.lee@theintercept.com>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 927F 419D 7EC8 2C2F 149C  1BD1 403C 2657 CD99 4F73

If you don’t see Good signature from, there might be a problem with the integrity of the file (malicious or otherwise), and you should not install the package. (The WARNING: shown above, is not a problem with the package, it only means you haven’t defined a level of ”trust” of Micah’s (the core developer) PGP key.)

Om du vill veta mer om hur du verifierar PGP-signaturer kan guiderna för ”Qubes OS <https://www.qubes-os.org/security/verifying-signatures/>” och Tor Project <https://support.torproject.org/tbb/how-to-verify-signature/>_ vara användbara.