Little-t-tor
Как установить little-t-tor?
Внимание: Эта инструкция предназначена для установки сетевого демона tor
, т.е. little-t-tor.
Инструкции по установке Tor Browser см. в Руководстве пользователя Tor Browser.
Доступ администратора: Для установки Tor необходимы права root.
Ниже все команды, которые должны быть запущены от пользователя root, такие как apt и dpkg, предваряются #
, в то время как команды для запуска от имени пользователя с $
, напоминающего стандартную подсказку в терминале.
Debian / Ubuntu
Не используйте пакеты из окружения Ubuntu.. В последнее время они не очень регулярно обновляются. Вы можете потерять в стабильности, а некоторые ошибки останутся без исправлений.
Настройте репозиторий пакетов Tor.
Включите APT-репозиторий Tor Project, следуя инструкциям.
Установка пакета
# apt install tor
Fedora
Настройте репозиторий пакетов Tor
Включите репозиторий пакетов RPM проекта Tor, следуя инструкциям.
Установка пакета
# dnf install tor
FreeBSD
Установка пакета
# pkg install tor
OpenBSD
Установка пакета
# pkg_add tor
macOS
Установите менеджер пакетов
В OS X есть два менеджера пакетов: Homebrew и Macports. Выбор менеджера пакетов за вами.
Чтобы установить Homebrew, следуйте инструкциям на brew.sh.
Чтобы установить Macports, следуйте инструкциям на macports.org.
Установка пакета
Если вы используете Homebrew, в окне терминала выполните команду:
# brew install tor
Если вы используете Macports, в окне терминала выполните команду:
$ sudo port install tor
Arch Linux
Чтобы установить пакет tor
на Arch Linux, выполните команду:
# pacman -Syu tor
DragonFlyBSD
Загрузка pkg
Ежедневные обновления DragonFlyBSD и релизы (начиная с 3.4) включают pkg
. Но при обновлении старой версии этого пакета не будет. Если по той или иной причине pkg
отсутствует, его можно быстро добавить без необходимости компилирования из исходника и даже без установки DPorts:
# cd /usr
# make pkg-bootstrap
# rehash
# pkg-static install -y pkg
# rehash
Рекомендуемые шаги по настройке pkg
Здесь мы наблюдаем что-то похожее на FreeBSD. Будем использовать HTTPS для получения пакетов и обновлений. Нам понадобится дополнительный пакет (ca_root_nss
).
Чтобы установить пакет ca_root_nss
:
# pkg install ca_root_nss
Если устанавливать с нуля, файл /usr/local/etc/pkg/repos/df-latest.conf.sample
будет скопирован в папку /usr/local/etc/pkg/repos/df-latest
. Файлы с расширением ".sample" будут проигноированы; pkg(8) читает только файлы, оканчивающиеся на ".conf", столько, сколько обнаружит.
У DragonflyBSD есть два репозитория:
- Avalon (mirror-master.dragonflybsd.org);
- Wolfpond (pkg.wolfpond.org).
Можно просто отредактировать URL, который указывает на репозитории: /usr/local/etc/pkg/repos/df-latest
. Вот и всё. Не забудьте использовать pkg+https:// для Avalon.
После того, как все изменения вступят в силу, обновите список пакетов и проверьте, нет ли каких-то новых обновлений:
# pkg update -f
# pkg upgrade -y -f
Установка пакета
Установите пакет tor
:
# pkg install tor
NetBSD
Установка pkg_add
В современных версиях операционной системы NetBSD можно использовать pkgin
. Это программа наподобие apt
или yum
для управления пакетами pkgsrc. Вместо описания того, как с ней работать, мы используем pkg_add
.
# echo "PKG_PATH=http://cdn.netbsd.org/pub/pkgsrc/packages/NetBSD/$(uname -m)/$(uname -r)/All" > /etc/pkg_install.conf
Установка пакета
Установите пакет tor
для NetBSD's:
# pkg_add tor
Void Linux
Для установки пакета tor
на Void Linux, выполните:
# xbps-install -S tor
Установка Tor из исходного кода
Загрузите последнюю версию и зависимости
Последнюю версию Tor можно найти на странице скачать.
Если сборка выполняется из исходного кода, сначала установите libevent и убедитесь, что у вас есть openssl и zlib (включая пакеты devel, если это применимо).
Установите tor
tar -xzf tor-<version>.tar.gz; cd tor-<version>
Замените <version>
на последнюю версию tor
, например, tor-0.4.8.12
./configure && make
Теперь вы можете запустить tor как src/app/tor
(0.4.3.x и более поздние версии), или запустить make install
(под root, если это необходимо) для установки его в /usr/local/
и последующего запуска, просто запустив tor.
Как проверить исходный код Tor?
Внимание: Эти инструкции для проверки исходного кода Tor. Пожалуйста, следуйте правильным инструкциям, чтобы проверить подпись Tor Browser.
Цифровая подпись подтверждает, что конкретный файл был создан его разработчиками и не был никем модифицирован. Ниже мы объясняем, почему это важно, и как убедиться, что загружаемый вами исходный код Tor создан нами и не был изменен каким-либо злоумышленником.
Каждый файл на нашей странице загрузки сопровождается двумя файлами с пометками "Контрольная сумма" и "Подпись" с тем же именем, что и у пакета, и расширением ".sha256sum" и ".sha256sum.asc" соответственно.
Файл .asc
проверит, что файл .sha256sum
(содержащий контрольную сумму пакета) не был подделан. После проверки подписи (см. ниже о том, как это сделать), целостность пакета может быть проверена с помощью:
$ sha256sum -c *.sha256sum
Эти файлы позволяют вам удостовериться, что загруженный вами файл является именно тем, который вы должны были получить. Это зависит от веб-браузера, но обычно вы можете скачать этот файл, щелкнув правой кнопкой мыши ссылки «Подп.» и «Контрольная сумма» и выбрав опцию «Сохранить файл как».
Например, tor-0.4.6.7.tar.gz
сопровождается tor-0.4.6.7.tar.gz.sha256sum.asc
.
Эти имена файлов выбраны для примера. Они не будут в точности совпадать с именами файлов, которые скачиваете вы.
Давайте посмотрим, как проверить цифровую подпись скачанного файла в разных операционных системах. Пожалуйста, учтите, что подпись датируется тем числом, когда файл был подписан. Для каждого нового файла, размещенного на сайте, существует отдельная подпись со своей датой. Если вы уже проверили подпись, на даты можно не обращать внимание.
Установка GnuPG
Для проверки подписей сначала нужно установить программу GnuPG.
Для пользователей Windows:
Если вы пользователь Windows, скачайте Gpg4win и запустите программу установки.
Чтобы проверить подпись, понадобится набрать несколько команд в командной строке (cmd.exe
).
Для пользователей macOS:
Если вы пользуетесь macOS, можете установить GPGTools.
Чтобы проверить подпись, понадобится набрать несколько команд в Терминале (найдите его среди приложений).
Для пользователей GNU/Linux:
Если вы пользуетесь GNU/Linux, вероятно, программа GnuPG у вас уже установлена. Большинство сборок GNU/Linux включают GnuPG по умолчанию.
Чтобы проверить подпись, вам нужно будет ввести несколько команд в терминале. Как это делается, будет зависеть от вашего дистрибутива.
Получение ключа разработчиков Tor
Следующие ключи могут подписывать архивный файл. Не ожидайте их всех, это может варьироваться в зависимости от того, кто доступен для выпуска.
- Alexander Færøy: 514102454D0A87DB0767A1EBBE6A0531C18A9179
- David Goulet: B74417EDDF22AC9F9E90F49142E86A2A11F48D36
- Nick Mathewson: 2133BC600AB133E1D826D173FE43009C4607B1FB
Вы можете получить ключ по ссылкам, указанным выше, или с помощью:
$ gpg --auto-key-locate nodefault,wkd --locate-keys ahf@torproject.org
$ gpg --auto-key-locate nodefault,wkd --locate-keys dgoulet@torproject.org
$ gpg --auto-key-locate nodefault,wkd --locate-keys nickm@torproject.org
Должно отобразиться что-то такое (для nickm):
gpg: key FE43009C4607B1FB: public key "Nick Mathewson <nickm@torproject.org>" imported
gpg: Total number processed: 1
gpg: imported: 1
pub rsa4096 2016-09-21 [C] [expires: 2025-10-04]
2133BC600AB133E1D826D173FE43009C4607B1FB
uid [ unknown] Nick Mathewson <nickm@torproject.org>
sub rsa4096 2016-09-23 [S] [expires: 2025-10-04]
sub rsa4096 2016-09-23 [E] [expires: 2025-10-04]
Если вы получили сообщение об ошибке, что-то пошло не так - вы не сможете продолжить, пока не выясните, что именно не так. Вместо этого можно импортировать ключ с помощью раздела Временное решение (с использованием открытого ключа).
После того, как ключ импортирован, вы можете сохранить его в файл (для идентификации служит отпечаток):
$ gpg --output ./tor.keyring --export 0x2133BC600AB133E1D826D173FE43009C4607B1FB
В результате ключ будет сохранён в файле в папке ./tor.keyring
, то есть, в текущей папке.
Если после выполнения этой команды не появится ./tor.keyring
, значит, что-то пошло не так. Вы не сможете продолжить, пока не выясните причину.
Проверка подписи
Чтобы проверить подпись скачанного вами пакета, потребуется загрузить соответствующий файл подписи .sha256sum.asc
и сам файл .sha256sum
, а также проверить его с помощью команды, которая попросит GnuPG проверить скачанный файл.
В следующих примерах мы предполагаем, что вы уже скачали эти два файла (сам пакет и подпись) в папку "Загрузки" ("Downloads"). Внимание: эти команды используют в качестве имен файлов примеры. Ваши файлы будут иметь другие имена (ваша версия Tor Browser будет новее, и, вероятно, вы выберете русский язык).
Для пользователей Windows:
gpgv --keyring .\tor.keyring Downloads\tor-0.4.6.10.tar.gz.sha256sum.asc Downloads\tor-0.4.6.10.tar.gz.sha256sum
Для пользователей macOS:
gpgv --keyring ./tor.keyring ~/Downloads/tor-0.4.6.10.tar.gz.sha256sum.asc ~/Downloads/tor-0.4.6.10.tar.gz.sha256sum
Для пользователей BSD/Linux:
gpgv --keyring ./tor.keyring ~/Downloads/tor-0.4.6.10.tar.gz.sha256sum.asc ~/Downloads/tor-0.4.6.10.tar.gz.sha256sum
Результат использования команды должен дать что-то вроде этого (в зависимости от того, каким ключом она была подписана):
gpgv: Signature made Mon 16 Aug 2021 04:44:27 PM -03
gpgv: using RSA key 7A02B3521DC75C542BA015456AFEE6D49E92B601
gpgv: Good signature from "Nick Mathewson <nickm@torproject.org>"
Если увидите сообщение об ошибке вроде "Нет такого файла или папки", значит, что-то пошло не так на одном из предыдущих шагов. Другая причина: вы использовали названия файлов из примеров (ваши реальные названия другие).
Подробнее о GnuPG можно почитать здесь.
Проверка контрольной суммы
Теперь, когда мы проверили подписи контрольной суммы, нам нужно проверить целостность пакета.
Для пользователей Windows:
certUtil -hashfile tor-0.4.6.10.tar.gz.sha256sum SHA256
Для пользователей macOS:
shasum -a 256 tor-0.4.6.10.tar.gz.sha256sum
Для пользователей BSD/Linux:
sha256sum -c tor-0.4.6.10.tar.gz.sha256sum