Little-t-tor

Внимание: Эта инструкция предназначена для установки сетевого демона tor, т.е. little-t-tor. Инструкции по установке Tor Browser см. в Руководстве пользователя Tor Browser.

Доступ администратора: Для установки Tor необходимы права root. Ниже все команды, которые должны быть запущены от пользователя root, такие как apt и dpkg, предваряются #, в то время как команды для запуска от имени пользователя с $, напоминающего стандартную подсказку в терминале.

Debian / Ubuntu

Не используйте пакеты из окружения Ubuntu.. В последнее время они не очень регулярно обновляются. Вы можете потерять в стабильности, а некоторые ошибки останутся без исправлений.

Настройте репозиторий пакетов Tor

Включите APT-репозиторий Tor Project, следуя инструкциям.

Установка пакета

# apt install tor

Fedora

Настройте репозиторий пакетов Tor

Включите репозиторий пакетов RPM проекта Tor, следуя инструкциям.

Установка пакета

# dnf install tor

FreeBSD

Установка пакета

# pkg install tor

OpenBSD

Установка пакета

# pkg_add tor

macOS

Установите менеджер пакетов

В OS X есть два менеджера пакетов: Homebrew и Macports. Выбор менеджера пакетов за вами.

Чтобы установить Homebrew, следуйте инструкциям на brew.sh.

Чтобы установить Macports, следуйте инструкциям на macports.org.

Установка пакета

Если вы используете Homebrew, в окне терминала выполните команду:

# brew install tor

Если вы используете Macports, в окне терминала выполните команду:

$ sudo port install tor

Arch Linux

Чтобы установить пакет tor на Arch Linux, выполните команду:

# pacman -Syu tor

DragonFlyBSD

Загрузка pkg

Ежедневные обновления DragonFlyBSD и релизы (начиная с 3.4) включают pkg. Но при обновлении старой версии этого пакета не будет. Если по той или иной причине pkg отсутствует, его можно быстро добавить без необходимости компилирования из исходника и даже без установки DPorts:

# cd /usr
# make pkg-bootstrap
# rehash
# pkg-static install -y pkg
# rehash

Рекомендуемые шаги по настройке pkg

Здесь мы наблюдаем что-то похожее на FreeBSD. Будем использовать HTTPS для получения пакетов и обновлений. Нам понадобится дополнительный пакет (ca_root_nss).

Чтобы установить пакет ca_root_nss:

# pkg install ca_root_nss

Если устанавливать с нуля, файл /usr/local/etc/pkg/repos/df-latest.conf.sample будет скопирован в папку /usr/local/etc/pkg/repos/df-latest. Файлы с расширением ".sample" будут проигноированы; pkg(8) читает только файлы, оканчивающиеся на ".conf", столько, сколько обнаружит.

У DragonflyBSD есть два репозитория:

  • Avalon (mirror-master.dragonflybsd.org);
  • Wolfpond (pkg.wolfpond.org).

Можно просто отредактировать URL, который указывает на репозитории: /usr/local/etc/pkg/repos/df-latest. Вот и всё. Не забудьте использовать pkg+https:// для Avalon.

После того, как все изменения вступят в силу, обновите список пакетов и проверьте, нет ли каких-то новых обновлений:

# pkg update -f
# pkg upgrade -y -f

Установка пакета

Установите пакет tor:

# pkg install tor

NetBSD

Установка pkg_add

В современных версиях операционной системы NetBSD можно использовать pkgin. Это программа наподобие apt или yum для управления пакетами pkgsrc. Вместо описания того, как с ней работать, мы используем pkg_add.

# echo "PKG_PATH=https://cdn.netbsd.org/pub/pkgsrc/packages/NetBSD/$(uname -m)/$(uname -r)/All" > /etc/pkg_install.conf

Установка пакета

Установите пакет tor для NetBSD's:

# pkg_add tor

Void Linux

Для установки пакета tor на Void Linux, выполните:

# xbps-install -S tor

Установка Tor из исходного кода

Загрузите последнюю версию и зависимости

Последнюю версию Tor можно найти на странице скачать.

Если сборка выполняется из исходного кода, сначала установите libevent и убедитесь, что у вас есть openssl и zlib (включая пакеты devel, если это применимо).

Установите tor

tar -xzf tor-<version>.tar.gz; cd tor-<version>

Replace <version> with the latest version of tor, for example, tor-0.4.8.12

./configure && make

Теперь вы можете запустить tor как src/app/tor (0.4.3.x и более поздние версии), или запустить make install (под root, если это необходимо) для установки его в /usr/local/ и последующего запуска, просто запустив tor.

Внимание: Эти инструкции для проверки исходного кода Tor. Пожалуйста, следуйте правильным инструкциям, чтобы проверить подпись Tor Browser.

Цифровая подпись подтверждает, что конкретный файл был создан его разработчиками и не был никем модифицирован. Ниже мы объясняем, почему это важно, и как убедиться, что загружаемый вами исходный код Tor создан нами и не был изменен каким-либо злоумышленником.

Каждый файл на нашей странице загрузки сопровождается двумя файлами с пометками "Контрольная сумма" и "Подпись" с тем же именем, что и у пакета, и расширением ".sha256sum" и ".sha256sum.asc" соответственно.

Файл .asc проверит, что файл .sha256sum (содержащий контрольную сумму пакета) не был подделан. После проверки подписи (см. ниже о том, как это сделать), целостность пакета может быть проверена с помощью:

$ sha256sum -c *.sha256sum

Эти файлы позволяют вам удостовериться, что загруженный вами файл является именно тем, который вы должны были получить. Это зависит от веб-браузера, но обычно вы можете скачать этот файл, щелкнув правой кнопкой мыши ссылки «Подп.» и «Контрольная сумма» и выбрав опцию «Сохранить файл как».

Например, tor-0.4.6.7.tar.gz сопровождается tor-0.4.6.7.tar.gz.sha256sum.asc. Эти имена файлов выбраны для примера. Они не будут в точности совпадать с именами файлов, которые скачиваете вы.

Давайте посмотрим, как проверить цифровую подпись скачанного файла в разных операционных системах. Пожалуйста, учтите, что подпись датируется тем числом, когда файл был подписан. Для каждого нового файла, размещенного на сайте, существует отдельная подпись со своей датой. Если вы уже проверили подпись, на даты можно не обращать внимание.

Установка GnuPG

Для проверки подписей сначала нужно установить программу GnuPG.

Для пользователей Windows:

Если вы пользователь Windows, скачайте Gpg4win и запустите программу установки.

Чтобы проверить подпись, понадобится набрать несколько команд в командной строке (cmd.exe).

Для пользователей macOS:

Если вы пользуетесь macOS, можете установить GPGTools.

Чтобы проверить подпись, понадобится набрать несколько команд в Терминале (найдите его среди приложений).

Для пользователей GNU/Linux:

Если вы пользуетесь GNU/Linux, вероятно, программа GnuPG у вас уже установлена. Большинство сборок GNU/Linux включают GnuPG по умолчанию.

Чтобы проверить подпись, вам нужно будет ввести несколько команд в терминале. Как это делается, будет зависеть от вашего дистрибутива.

Получение ключа разработчиков Tor

Следующие ключи могут подписывать архивный файл. Не ожидайте их всех, это может варьироваться в зависимости от того, кто доступен для выпуска.

Вы можете получить ключ по ссылкам, указанным выше, или с помощью:

$ gpg --auto-key-locate nodefault,wkd --locate-keys [email protected]
$ gpg --auto-key-locate nodefault,wkd --locate-keys [email protected]
$ gpg --auto-key-locate nodefault,wkd --locate-keys [email protected]

Должно отобразиться что-то такое (для nickm):

gpg: key FE43009C4607B1FB: public key "Nick Mathewson <[email protected]>" imported
gpg: Total number processed: 1
gpg:               imported: 1
pub   rsa4096 2016-09-21 [C] [expires: 2025-10-04]
      2133BC600AB133E1D826D173FE43009C4607B1FB
uid           [ unknown] Nick Mathewson <[email protected]>
sub   rsa4096 2016-09-23 [S] [expires: 2025-10-04]
sub   rsa4096 2016-09-23 [E] [expires: 2025-10-04]

Если вы получили сообщение об ошибке, что-то пошло не так - вы не сможете продолжить, пока не выясните, что именно не так. Вместо этого можно импортировать ключ с помощью раздела Временное решение (с использованием открытого ключа).

После того, как ключ импортирован, вы можете сохранить его в файл (для идентификации служит отпечаток):

$ gpg --output ./tor.keyring --export 0x2133BC600AB133E1D826D173FE43009C4607B1FB

В результате ключ будет сохранён в файле в папке ./tor.keyring, то есть, в текущей папке. Если после выполнения этой команды не появится ./tor.keyring, значит, что-то пошло не так. Вы не сможете продолжить, пока не выясните причину.

Проверка подписи

Чтобы проверить подпись скачанного вами пакета, потребуется загрузить соответствующий файл подписи .sha256sum.asc и сам файл .sha256sum, а также проверить его с помощью команды, которая попросит GnuPG проверить скачанный файл.

В следующих примерах мы предполагаем, что вы уже скачали эти два файла (сам пакет и подпись) в папку "Загрузки" ("Downloads"). Внимание: эти команды используют в качестве имен файлов примеры. Ваши файлы будут иметь другие имена (ваша версия Tor Browser будет новее, и, вероятно, вы выберете русский язык).

Для пользователей Windows:

gpgv --keyring .\tor.keyring Downloads\tor-0.4.6.10.tar.gz.sha256sum.asc Downloads\tor-0.4.6.10.tar.gz.sha256sum

Для пользователей macOS:

gpgv --keyring ./tor.keyring ~/Downloads/tor-0.4.6.10.tar.gz.sha256sum.asc ~/Downloads/tor-0.4.6.10.tar.gz.sha256sum

Для пользователей BSD/Linux:

gpgv --keyring ./tor.keyring ~/Downloads/tor-0.4.6.10.tar.gz.sha256sum.asc ~/Downloads/tor-0.4.6.10.tar.gz.sha256sum

Результат использования команды должен дать что-то вроде этого (в зависимости от того, каким ключом она была подписана):

gpgv: Signature made Mon 16 Aug 2021 04:44:27 PM -03
gpgv:                using RSA key 7A02B3521DC75C542BA015456AFEE6D49E92B601
gpgv: Good signature from "Nick Mathewson <[email protected]>"

Если увидите сообщение об ошибке вроде "Нет такого файла или папки", значит, что-то пошло не так на одном из предыдущих шагов. Другая причина: вы использовали названия файлов из примеров (ваши реальные названия другие).

Подробнее о GnuPG можно почитать здесь.

Проверка контрольной суммы

Теперь, когда мы проверили подписи контрольной суммы, нам нужно проверить целостность пакета.

Для пользователей Windows:

certUtil -hashfile tor-0.4.6.10.tar.gz.sha256sum SHA256

Для пользователей macOS:

shasum -a 256 tor-0.4.6.10.tar.gz.sha256sum

Для пользователей BSD/Linux:

sha256sum -c tor-0.4.6.10.tar.gz.sha256sum