Kurulum
Windows veya macOS
Windows ve macOS için OnionShare uygulamasını OnionShare web sitesinden indirebilirsiniz.
Linux
Linux için OnionShare’i kurmanın çeşitli yolları vardır, ancak tavsiye edilen yol Flatpak veya Snap paketini kullanmaktır. Flatpak ve Snapcraft her zaman en yeni sürümü kullanmanızı ve OnionShare’i bir korumalı alan içinde çalıştırmanızı sağlar.
Snapcraft desteği Ubuntu’da yerleşiktir ve Fedora Flatpak desteği ile birlikte gelir, ancak hangisini kullanacağınız size bağlıdır. Her ikisi de tüm Linux dağıtımlarında çalışmaktadır.
OnionShare uygulamasını Flatpak kullanarak kurun: https://flathub.org/apps/details/org.onionshare.OnionShare
OnionShare’i Snap kullanarak kurun: https://snapcraft.io/onionshare
Dilerseniz https://onionshare.org/dist/ adresinden PGP imzalı .flatpak veya .snap paketlerini de indirip kurabilirsiniz.
Yalnız komut satırı
Python paket yöneticisi pip kullanarak OnionShare’in sadece komut satırı sürümünü herhangi bir işletim sistemine kurabilirsiniz. Daha fazla bilgi için Komut satırı arayüzü bölümüne bakabilirsiniz.
PGP imzalarını doğrulama
İndirdiğiniz paketin özgün olduğunu ve değiştirilmediğini PGP imzasını doğrulayarak doğrulayabilirsiniz. Windows ve macOS için bu adım isteğe bağlıdır ve derinlemesine savunma sağlar: OnionShare binary dosyaları, işletim sistemine özgü imzaları içerir ve isterseniz yalnız bunlara güvenebilirsiniz.
İmzalama anahtarı
Paketler, 927F419D7EC82C2F149C1BD1403C2657CD994F73 parmak izine sahip PGP ortak anahtarını kullanarak ana geliştirici Micah Lee tarafından imzalanmaktadır. Micah’ın anahtarını keys.openpgp.org anahtar sunucusundan indirebilirsiniz.
İmzaları doğrulamak için GnuPG uygulamasının kurulu olması gerekir. MacOS için GPGTools, Windows için Gpg4win kullanmak isteyebilirsiniz.
İmzalar
İmzalara (.asc dosyaları) ek olarak Windows, macOS, Flatpak, Snap ve kaynak paketlerini https://onionshare.org/dist/ adresindeki OnionShare uygulamasının her sürümü için adlandırılan klasörlerin yanında ve GitHub yayınlar sayfasında bulabilirsiniz.
Doğrulama
Micah’ın herkese açık anahtarını GnuPG anahtar zincirinize aktardıktan, ikili dosyayı ve .asc imzasını indirdikten sonra, macOS için ikili dosyayı uçbirimde aşağıdaki şekilde doğrulayabilirsiniz:
gpg --verify OnionShare-2.2.pkg.asc OnionShare-2.2.pkg
Veya Windows için komut isteminde aşağıdaki gibi:
gpg.exe --verify onionshare-2.2-setup.exe.asc onionshare-2.2-setup.exe
Aşağıdakine benzer bir çıktı alınması beklenir:
gpg: Signature made Tue 19 Feb 2019 09:25:28 AM AEDT using RSA key ID CD994F73
gpg: Good signature from "Micah Lee <micah@micahflee.com>"
gpg: aka "Micah Lee <micah@firstlook.org>"
gpg: aka "Micah Lee <micah@freedom.press>"
gpg: aka "Micah Lee <micah.lee@firstlook.org>"
gpg: aka "Micah Lee <micah.lee@theintercept.com>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 927F 419D 7EC8 2C2F 149C 1BD1 403C 2657 CD99 4F73
Eğer Good signature from ifadesini göremiyorsanız, dosyanın bütünlüğüyle ilgili bir sorun olabilir (kötü niyetli veya başka türlü) ve paketi kurmamalısınız. (Yukarıda gösterilen WARNING:, paketle ilgili bir sorun değildir, yalnızca Micah`ın (ana geliştirici) PGP anahtarının “güven” düzeyini tanımlamadığınız anlamına gelir.)
PGP imzalarının doğrulanması hakkında daha fazla bilgi edinmek istiyorsanız, Qubes OS ve Tor Projesi rehberleri yardımcı olabilir.