Repozytorium Debian

Tak, deb.torproject.org jest również dostępny poprzez usługę Onion Service: http://apow7mjfryruh65chtdydfmqfpj5btws7nbocgtaovhvezgccyjazpqd.onion/

Uwaga: Symbol # odnosi się do uruchamiania kodu jako root. Oznacza to, że powinieneś mieć dostęp do konta użytkownika z uprawnieniami administratora systemu, tj. Twój użytkownik powinien należeć do grupy sudo.

Aby używać Apt przez Tora, musisz zainstalować apt-transport:

   # apt install apt-transport-tor

Następnie musisz dodać następujące wpisy do pliku /etc/apt/sources.list lub w nowym pliku /etc/apt/sources.list.d/:

   # Dla wersji stabilnych.
   deb [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] tor+http://apow7mjfryruh65chtdydfmqfpj5btws7nbocgtaovhvezgccyjazpqd.onion/torproject.org <DISTRIBUTION> main

   # Dla wersji niestabilnych.
   deb [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] tor+http://apow7mjfryruh65chtdydfmqfpj5btws7nbocgtaovhvezgccyjazpqd.onion/torproject.org tor-nightly-main-<DISTRIBUTION> main

Zamień <DISTRIBUTION> na kryptonim twojego Systemu Operacyjnego. Wpisz w terminalu lsb_release -c lub cat /etc/debian_version, aby sprawdzić wersję Systemu Operacyjnego.

Od czasu Debiana Bookworm możesz również skorzystać z bardziej nowoczesnego deb822-style:

   # echo "\
     Types: deb deb-src
     Components: main
     Suites: bookworm
     URIs: tor+http://apow7mjfryruh65chtdydfmqfpj5btws7nbocgtaovhvezgccyjazpqd.onion/torproject.org
     Architectures: amd64 arm64 i386
     Signed-By: /usr/share/keyrings/deb.torproject.org-keyring.gpg
     " | sudo tee /etc/apt/sources.list.d/tor.sources

Nie. Nie używaj pakietów z Ubuntu Universe. W przeszłości nie były one odpowiednio aktualizowane. Co oznacza, że możesz narazić się na niestabilność i brak poprawek bezpieczeństwa. Zamiast tego należy użyć repozytorium Tor Debian.

Tor Project dba o swoje repozytorium paczek Debian. Ponieważ Debian zapewnia wersję LTS Tora, może się okazać, że nie otrzymasz najnowszej stabilnej wersji Tora. Dlatego też, rekomendujemy instalację tor z naszego repozytorium.

W ten sposób możesz włączyć Repozytorium Tor Package w dystrybucjach opartych na Debianie:

Uwaga: Symbol # odnosi się do uruchamiania kodu jako root. Oznacza to, że powinieneś mieć dostęp do konta użytkownika z uprawnieniami administratora systemu, tj. Twój użytkownik powinien należeć do grupy sudo.

Niezbędne: Zweryfikuj architekturę CPU

Repozytorium pakietów oferuje binaria amd64, arm64 i i386. Sprawdź, czy Twój system operacyjny jest w stanie uruchomić plik binarny, sprawdzając dane wyjściowe następującego polecenia:

  # dpkg --print-architecture

Wynikiem powinno być amd64, arm64, lub i386. Repozytorium nie wspiera innych architektur CPU.

Uwaga: Repozytorium pakietów nie oferuje (jeszcze) obrazów 32-bitowej architektury ARM (armhf). Powinieneś albo zainstalować wersję oferowaną przez Debiana (upewnij się, że sprawdziłeś również backporty Debiana, ponieważ często mają one bardziej aktualny pakiet Tor), albo zbuduj Tora ze źródła.

1. Zainstaluj apt-transport-https

Aby pozwolić wszystkim menadżerom paczek na używanie biblioteki libapt-pkg w celu dostępu do metadanych i pakietów w źródłach przez https (Hypertext Transfer Protocol Secure).

   # apt install apt-transport-https

2. Utwórz nowy plik w /etc/apt/sources.list.d/ o nazwie tor.list. Dodaj następujące wpisy:

   deb     [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org <DISTRIBUTION> main
   deb-src [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org <DISTRIBUTION> main

Jeśli chcesz wypróbować pakiety eksperymentalne, dodaj je dodatkowo do powyższych linii:

   deb     [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org tor-experimental-<DISTRIBUTION> main
   deb-src [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org tor-experimental-<DISTRIBUTION> main

Lub wersje nightly:

   deb     [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org tor-nightly-main-<DISTRIBUTION> main
   deb-src [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org tor-nightly-main-<DISTRIBUTION> main

Zamień <DISTRIBUTION> na kryptonim twojego Systemu Operacyjnego. Wpisz w terminalu lsb_release -c lub cat /etc/debian_version, aby sprawdzić wersję Systemu Operacyjnego.

Uwaga: Ubuntu Focal nie wspiera wersji 32-bit, zamiast nich używaj:

   deb     [arch=<ARCHITECTURE> signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org focal main
   deb-src [arch=<ARCHITECTURE> signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org focal main

Zastąp <ARCHITECTURE> architekturą twojego systemu (znalazłeś ją wcześniej pisząc dpkg --print-architecture).

Objaw ostrzegawczy, podczas uruchomienia sudo apt update:

   Skipping acquire of configured file 'main/binary-i386/Packages' as repository 'http://deb.torproject.org/torproject.org focal InRelease' doesn't support architecture 'i386'

3. Następnie dodaj klucz gpg używany do podpisywania pakietów, uruchamiając następujące polecenie w wierszu polecenia:

   # wget -qO- https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg --dearmor | tee /usr/share/keyrings/deb.torproject.org-keyring.gpg >/dev/null

4. Zainstaluj Tor oraz Tor Debian keyring

Zapewniamy pakiet Debian, aby pomóc Ci zatrzymać Twój aktualny klucz podpisujący. Zalecamy jego używanie. Zainstaluj go używając następujących poleceń:

   # apt update
   # apt install tor deb.torproject.org-keyring