مخزن Debian

بله، deb.torproject.org از طریق یک سرویس Onion نیز میزبانی می‌شود: https://apow7mjfryruh65chtdydfmqfpj5btws7nbocgtaovhvezgccyjazpqd.onion/

Note: The symbol # refers to running the code as root. This means you should have access to a user account with system administration privileges, i.e. your user should be in the sudo group.

برای استفاده از Apt روی Tor، حامل apt باید نصب شده باشد:

   # apt install apt-transport-tor

سپس باید مدخل‌های زیر را به /etc/apt/sources.list یا یک فایل جدید در /etc/apt/sources.list.d/ اضافه کنید:

   # برای نسخهٔ پایدار.
   deb [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] tor+https://apow7mjfryruh65chtdydfmqfpj5btws7nbocgtaovhvezgccyjazpqd.onion/torproject.org <DISTRIBUTION> main

   # برای نسخهٔ ناپایدار.
   deb [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] tor+https://apow7mjfryruh65chtdydfmqfpj5btws7nbocgtaovhvezgccyjazpqd.onion/torproject.org tor-nightly-main-<DISTRIBUTION> main

به جای <DISTRIBUTION>، کد نام سیستم‌عامل خود را وارد کنید. lsb_release -c یا cat /etc/debian_version را برای بررسی نسخهٔ سیستم‌عامل، اجرا کنید.

Since Debian bookworm you can also use the more modern deb822-style:

   # echo "\
     Types: deb deb-src
     Components: main
     Suites: bookworm
     URIs: tor+https://apow7mjfryruh65chtdydfmqfpj5btws7nbocgtaovhvezgccyjazpqd.onion/torproject.org
     Architectures: amd64 arm64 i386
     Signed-By: /usr/share/keyrings/deb.torproject.org-keyring.gpg
     " | sudo tee /etc/apt/sources.list.d/tor.sources

خیر. از بسته‌های universe در Ubuntu استفاده نکنید. آن‌ها در گذشته به‌طرزی قابل‌اعتماد به‌روزرسانی نشده‌اند. این بدان معناست که ممکن است اصلاحات پایداری و امنیت را از دست بدهید. در عوض، لطفاً از مخزن Tor Debian استفاده کنید.

پروژهٔ Tor از مخزن بستهٔ Debian خود نگهداری می‌کند. از آنجا که Debian نسخهٔ LTS از Tor را ارائه می‌دهد، ممکن است همیشه آخرین نسخهٔ پایدار Tor را در اختیار شما قرار ندهد. بنابراین، توصیه می‌شود tor را از مخزن ما نصب کنید.

در اینجا نحوهٔ فعال‌سازی مخزن بستهٔ Tor در توزیع‌های مبتنی بر Debian آورده شده‌ است:

Note: The symbol # refers to running the code as root. This means you should have access to a user account with system administration privileges, i.e. your user should be in the sudo group.

پیش‌نیاز: معماری CPU را وارسی کنید

مخزن بسته، دودویی‌های amd64 ،arm64 و i386 را عرضه می‌کند. با بررسی خروجی فرمان زیر تایید کنید که سیستم‌عامل شما قادر به اجرای دودویی است:

  # dpkg --print-architecture

خروجی باید amd64، arm64 یا i386 باشد. این مخزن از دیگر معماری‌های CPU پشتیبانی نمی‌کند.

توجه: مخزنِ بسته، هنوز تصاویر معماری ARM‏ ۳۲-بیتی (‏armhf) را ارائه نمی‌دهد. شما یا باید نسخه‌‌ای را که Debian ارائه می‌دهد، نصب کنید (از بررسیDebian Backports نیز اطمینان حاصل کنید، چرا که اغلب، بسته‌های به‌روزتری دارد)، و یا Tor را از منبع بسازید.

۱. apt-transport-https را نصب کنید

جهت فعال‌سازی همهٔ سامانه‌های مدیریت بسته که از کتابخانهٔ libapt-pkg برای دسترسی به فراداده‌ها و بسته‌های موجود در منابع دسترس‌پذیر روی https (پروتکل امن انتقال ابرمتن) استفاده می‌کنند.

   # apt install apt-transport-https

۲. یک فایل جدید در /etc/apt/sources.list.d/ با نام tor.list ایجاد کنید. ورودی‌های زیر را اضافه کنید:

   deb     [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org <DISTRIBUTION> main
   deb-src [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org <DISTRIBUTION> main

اگر می‌خواهید بسته‌های آزمایشی را امتحان کنید، این‌ها را علاوه بر خطوط بالا اضافه کنید:

   deb     [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org tor-experimental-<DISTRIBUTION> main
   deb-src [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org tor-experimental-<DISTRIBUTION> main

یا ساخت‌های شبانه:

   deb     [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org tor-nightly-main-<DISTRIBUTION> main
   deb-src [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org tor-nightly-main-<DISTRIBUTION> main

به جای <DISTRIBUTION>، کد نام سیستم‌عامل خود را وارد کنید. lsb_release -c یا cat /etc/debian_version را برای بررسی نسخهٔ سیستم‌عامل، اجرا کنید.

توجه: Ubuntu Focal پشتیبانی از ۳۲ بیت را قطع کرد، بنابراین به جای آن استفاده کنید از:

   deb     [arch=<ARCHITECTURE> signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org focal main
   deb-src [arch=<ARCHITECTURE> signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org focal main

<ARCHITECTURE> را با معماری سیستم خود جایگزین کنید (شما قبلا آن را با نوشتن dpkg --print-architecture پیدا نمودید).

علامت هشدار هنگام اجرای sudo apt update:

   Skipping acquire of configured file 'main/binary-i386/Packages' as repository 'https://deb.torproject.org/torproject.org focal InRelease' doesn't support architecture 'i386'

۳. سپس کلید gpg مورد استفاده برای امضای بسته‌ها را با اجرای فرمان زیر در خط فرمان خود اضافه کنید:

   # wget -qO- https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg --dearmor | tee /usr/share/keyrings/deb.torproject.org-keyring.gpg >/dev/null

۴. Tor و Tor debian keyring را نصب کنید

ما یک بسته‌ٔ Debian ارائه می‌دهیم تا به شما کمک کنیم تا کلید امضای ما را به‌روز نگاه دارید. به شما توصیه می‌کنیم که از آن استفاده کنید. آن را با دستورهای زیر نصب کنید:

   # apt update
   # apt install tor deb.torproject.org-keyring