Встановлення

Windows або macOS

Ви можете завантажити OnionShare для Windows та macOS із вебсайту OnionShare.

Linux

Існують різні способи встановлення OnionShare на Linux, але радимо використовувати пакунок Flatpak або Snap. Flatpak і Snapcraft гарантують, що ви завжди користуватиметеся найновішою версією та запускатимете OnionShare у пісочниці.

Підтримку Snapcraft вбудовано в Ubuntu, а Flatpak — у Fedora, але ви самі можете обрати чим користуватися. Вони обоє працюють у всіх дистрибутивах Linux.

Установити OnionShare за допомогою Flatpak: https://flathub.org/apps/details/org.onionshare.OnionShare

Установити OnionShare за допомогою Snapcraft: https://snapcraft.io/onionshare

Ви також можете завантажити та встановити пакунки з PGP-підписом .flatpak або .snap з https://onionshare.org/dist/, якщо хочете.

Лише для командного рядка

Ви можете встановити версію OnionShare для командного рядка на будь-яку операційну систему за допомогою менеджера пакунків Python pip. Інтерфейс командного рядка містить більше подробиць.

Перевірка підписів PGP

Ви можете переконатися, що пакет, який ви завантажуєте, є справжнім і не був підроблений, перевіривши його підпис PGP. Для Windows і macOS цей крок не є обов’язковим і забезпечує захист в глибині: двійкові файли OnionShare включають підписи, специфічні для операційної системи, і ви можете просто покладатися лише на них, якщо хочете.

Ключ підпису

Пакунки підписує основний розробник Micah Lee своїм відкритим ключем PGP з цифровим відбитком 927F419D7EC82C2F149C1BD1403C2657CD994F73. Ключ Micah можна завантажити з сервера ключів keys.openpgp.org.

Для перевірки підписів потрібно встановити GnuPG. Для macOS ви, ймовірно, захочете GPGTools, а для Windows ви, ймовірно, захочете Gpg4win.

Підписи

Ви можете знайти підписи (файли .asc), а також пакунки Windows, macOS, Flatpak, Snap та джерельні пакунки за адресою https://onionshare.org/dist/ у теках, названих для кожної версії OnionShare. Ви також можете знайти їх на сторінці випусків GitHub.

Перевірка

Після того, як відкритий ключ Micah імпортовано до вашої збірки ключів GnuPG, завантажено двійковий файл і завантажено підпис .asc, ви можете перевірити двійковий файл для macOS в терміналі в такий спосіб:

gpg --verify OnionShare-2.2.pkg.asc OnionShare-2.2.pkg

Або для Windows у командному рядку у такий спосіб:

gpg.exe --verify onionshare-2.2-setup.exe.asc onionshare-2.2-setup.exe

Очікуваний результат може виглядати так:

gpg: Signature made Tue 19 Feb 2019 09:25:28 AM AEDT using RSA key ID CD994F73
gpg: Good signature from "Micah Lee <micah@micahflee.com>"
gpg:                 aka "Micah Lee <micah@firstlook.org>"
gpg:                 aka "Micah Lee <micah@freedom.press>"
gpg:                 aka "Micah Lee <micah.lee@firstlook.org>"
gpg:                 aka "Micah Lee <micah.lee@theintercept.com>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 927F 419D 7EC8 2C2F 149C  1BD1 403C 2657 CD99 4F73

Якщо ви не бачите Good signature from, можливо, виникла проблема з цілісністю файлу (зловмисна чи інша), і, можливо, вам не слід установлювати пакунок. (Вказаний раніше WARNING: не є проблемою з пакунком, це лише означає, що ви не визначили рівень «довіри» до самого ключа PGP від Micah (основного розробника).)

Докладніше про перевірку підписів PGP читайте у настановах для Qubes OS та Tor Project.