მხედრულით დაწერილი tor

Attention: These instructions are meant for installing tor the network daemon i.e. little-t-tor. For instructions on installing Tor Browser, refer to Tor Browser user manual.

Admin access: To install Tor you need root privileges. Below all commands that need to be run as root user like apt and dpkg are prepended with '#', while commands to be run as user with '$' resembling the standard prompt in a terminal. To open a root terminal you have several options: sudo su, or sudo -i, or su -i. Note that sudo asks for your user password, while su expects the root password of your system.

Debian / Ubuntu

Do not use the packages in Ubuntu's universe. In the past they have not reliably been updated. That means you could be missing stability and security fixes.

  • Configure Tor package repository

Enable the Tor Project APT repository by following the instructions.

  • Package installation

# apt install tor

Fedora

  • Configure Tor Package repository

Enable the Tor Project's RPM package repository by following the instructions.

  • Package installation

# dnf install tor

FreeBSD

  • Package installation

# pkg install tor

OpenBSD

  • Package installation

# pkg_add tor

macOS

  • Install a package manager

There are two package manager on OS X: Homebrew and Macports. You can use the package manager of your choice.

To install Homebrew follow the instructions on brew.sh.

To install Macports follow the instructions on macports.org/install.php.

  • Package installation

If you are using Homebrew in a Terminal window, run:

# brew install tor

If you are using Macports in a Terminal window, run:

$ sudo port install tor

Arch Linux

  • To install the tor package on Arch Linux, run:
# pacman -Syu tor

DragonFlyBSD

  • Bootstrap pkg

DragonFlyBSD's daily snapshots and releases (starting with 3.4) come with pkg already installed. Upgrades from earlier releases, however, will not have it. If pkg is missing on the system for any reason, it can be quickly bootstrapped without having to build it from source or even having DPorts installed:

# cd /usr
# make pkg-bootstrap
# rehash
# pkg-static install -y pkg
# rehash
  • Recommended steps to setup pkg

Here, it will be similar to what we have on a FreeBSD system, and we are going to use HTTPS to fetch our packages, and updates - so here we also need an extra package to help us out (ca_root_nss).

Installing the ca_root_nss package:

# pkg install ca_root_nss

For fresh installations, the file /usr/local/etc/pkg/repos/df-latest.conf.sample is copied to /usr/local/etc/pkg/repos/df-latest. The files ending in the ".sample" extension are ignored; pkg(8) only reads files that end in ".conf" and it will read as many as it finds.

DragonflyBSD has 2 packages repositories:

  • Avalon (mirror-master.dragonflybsd.org);
  • Wolfpond (pkg.wolfpond.org).

We can simply edit the URL used to point out the repositories on /usr/local/etc/pkg/repos/df-latest and that's it! Remember to use pkg+https:// for Avalon.

After applying all these changes, we update the packages list again and try to check if there's already a new update to apply:

# pkg update -f
# pkg upgrade -y -f
  • Package installation

Install the tor package:

# pkg install tor

NetBSD

  • Setup pkg_add

Modern versions of the NetBSD operating system can be set to use pkgin, which is a piece of software aimed to be like apt or yum for managing pkgsrc binary packages. We are not convering its setup here, and opt to use plain pkg_add instead.

# echo "PKG_PATH=http://cdn.netbsd.org/pub/pkgsrc/packages/NetBSD/$(uname -m)/$(uname -r)/All" > /etc/pkg_install.conf
  • Package installation

Install tor NetBSD's package:

# pkg_add tor

Void Linux

To install the tor package on Void Linux, please run:

# xbps-install -S tor

Installing Tor from source

  • Download latest release and dependencies

The latest release of Tor can be found on the download page.

If you're building from source, first install libevent, and make sure you have openssl and zlib (including the -devel packages if applicable).

  • Install Tor

    tar -xzf tor-0.4.3.6.tar.gz; cd tor-0.4.3.6

    ./configure && make

Now you can run tor as src/app/tor (0.4.3.x and later), or you can run make install (as root if necessary) to install it into /usr/local/, and then you can start it just by running tor.

ყურადღება: ეს მითითებები tor-ის პირველწყარო კოდის ნამდვილობის შესამოწმებლადაა. გთხოვთ მიჰყვეთ შესაბამის მითითებებს, Tor-ბრაუზერის ხელმოწერის შემოწმება თუ გსურთ.

ციფრული ხელმოწერით შეიძლება დადასტურება, რომ მოცემული კრებული ხელუხლებლადაა შენარჩუნებული იმ სახით, როგორითაც შემმუშავებელმა შექმნა. ქვემოთ აგიხსნით, თუ რატომაა მნიშვნელოვანი და როგორ ხდება შემოწმება იმისა, რომ თქვენ მიერ ჩამოტვირთული tor-ის პირველწყარო ნამდვილად ჩვენი შექმნილია და არაა შემტევის მიერ გადაკეთებული.

თითოეულ ფაილს ჩვენი ჩამოტვირთვის გვერდზე თან ახლავს ორი ფაილი წარწერებით „checksum“ და „sig“, რომელთაც კრებულის დასახელება აქვთ, ხოლო გაფართოებებია შესაბამისად „.sha256sum“ და „.sha256sum.asc“.

ფაილი .asc დაადასტურებს, რომ ფაილი .sha256sum (კრებულის სადარჯამის შემცველი) ხელუხლებელია. ამ ხელმოწერის დადასტურების შემდგომ (იხილეთ ქვემოთ მითითებები), კრებულის მთლიანობა შეიძლება შემოწმდეს ბრძანებით:

$ sha256sum -c *.sha256sum

ამ ფაილების მეშვეობით შეამოწმებთ, ჩამოტვირთული ფაილი ნამდვილად ჩვენგანაა თქვენთვის განკუთვნილი, თუ – არა. ბრაუზერების მიხედვით განსხვავდება, მაგრამ ზოგადად, ამ ფაილის ჩამოტვირთვა უნდა შეგეძლოთ მარჯვენა წკაპით „ხელმოწერის“ ბმულზე და „ფაილის შენახვის“ არჩევით.

მაგალითად, tor-0.4.6.7.tar.gz ფაილს ახლავს tor-0.4.6.7.tar.gz.sha256sum.asc. ესაა ფაილთა დასახელებების ნიმუში და ზუსტად არ დაემთხვევა იმ ფაილთა სახელებს, რომლებიც ჩამოტვირთეთ.

ახლა გაჩვენებთ, როგორ შეგიძლიათ ფაილის ციფრული ხელმოწერის დამოწმება სხვადასხვა საოპერაციო სისტემაზე. გაითვალისწინეთ, რომ ხელმოწერა დათარიღებულია კრებულის ხელმოწერის დროით. შესაბამისად, ყოველი ახალი ფაილის ატვირთვისას ახალი ხელმოწერა იქმნება ახალი თარიღით. ხელმოწერის დამოწმების შემთხვევაში შეგიძლიათ, არ იღელვოთ აღნიშნულ თარიღებს შორის სხვაობაზე.

GnuPG-ის დაყენება

პირველ რიგში საჭიროა, გეყენოთ GnuPG შემოწმების დაწყებამდე.

Windows-მომხმარებლებისთვის:

Windows-ზე გასაშვებად ჩამოტვირთეთ Gpg4win და დააყენეთ.

ხელმოწერის დასამოწმებლად დაგჭირდებათ რამდენიმე ბრძანების შეყვანა windows-ის ბრძანებათა ველში – cmd.exe.

macOS-ის მომხმარებელთათვის:

თუ გიყენიათ macOS, შეგიძლიათ დააყენოთ GPGTools.

ხელმოწერის დასამოწმებლად დაგჭირდებათ რამდენიმე ბრძანების შეყვანა ტერმინალში (Applications – Terminal).

GNU/Linux-მომხმარებლებისთვის:

თუ GNU/Linux-ს იყენებთ, მაშინ GnuPG, სავარაუდოდ, უკვე დაყენებული იქნება თქვენს სისტემაში, ვინაიდან GNU/Linux-სისტემების უმეტესობას თავისთავად მოჰყვება.

ხელმოწერის დასამოწმებლად დაგჭირდებათ რამდენიმე ბრძანების შეყვანა ტერმინალში. მითითებები განსხვავებულია სისტემების მიხედვით.

Tor-ის შემმუშავებლის გასაღების მიღება

მოცემული გასაღებებით შეიძლება Tarball-ის ხელმოწერა. ყველას მათგანს არ ელოდოთ, დამოკიდებულია იმაზე, თუ ვინ იქნება იმ დროისთვის ხელმისაწვდომი გამოშვების მოსამზადებლად.

გასაღების მისაღებად გამოგადგებათ ზემოთ მოცემული ბმულები ან:

$ gpg --auto-key-locate nodefault,wkd --locate-keys ahf@torproject.org
$ gpg --auto-key-locate nodefault,wkd --locate-keys dgoulet@torproject.org
$ gpg --auto-key-locate nodefault,wkd --locate-keys nickm@torproject.org

წესით გამოჩნდეს მსგავსი რამ (nickm-ის შემთხვევაში):

gpg: key FE43009C4607B1FB: public key "Nick Mathewson <nickm@torproject.org>" imported
gpg: Total number processed: 1
gpg:               imported: 1
pub   rsa4096 2016-09-21 [C] [expires: 2025-10-04]
      2133BC600AB133E1D826D173FE43009C4607B1FB
uid           [ unknown] Nick Mathewson <nickm@torproject.org>
sub   rsa4096 2016-09-23 [S] [expires: 2025-10-04]
sub   rsa4096 2016-09-23 [E] [expires: 2025-10-04]

თუ შეცდომა ამოაგდო, რაღაც არასწორად წარიმართა და იქამდე ვერ განაგრძობთ, სანამ არ გაარკვევთ რა არ მუშაობს. გასაღების სხვა გზით შესატანად იხილეთ განყოფილება დროებითი გამოსავალი (საჯარო გასაღებით).

გასაღების შეტანის შემდეგ შეგეძლებათ ფაილში შენახვა (ამოიცანით მისივე ანაბეჭდით აქ):

$ gpg --output ./tor.keyring --export 0x2133BC600AB133E1D826D173FE43009C4607B1FB

ამ ბრძანების შედეგები გასაღებში ჩაიწერება ფაილში, მისამართზე ./tor.keyring, ანუ მიმდინარე საქაღალდეში. თუ ./tor.keyring არ იარსებებს ამ ბრძანების გაშვების შემდგომ, ესე იგი რაღაც არასწორად წარიმართა და მანამ ვერ განაგრძობთ, სანამ არ გაარკვევთ, რა არ მუშაობს.

ხელმოწერის დამოწმება (signature)

ჩამოტვირთული კრებულის ხელმოწერის დასამოწმებლად საჭიროა, აგრეთვე ჩამოტვირთოთ თანმხლები .sha256sum.asc ხელმოწერის ფაილი და თავად .sha256sum ფაილი, შემდეგ კი შესაბამისი ბრძანებით GnuPG დაამოწმებს მას.

ქვემოთ მოცემული მაგალითების მიხედვით, ჩამოტვირთული ფაილები განთავსებული უნდა იყოს თქვენს „Downloads“ საქაღალდეში. გაითვალისწინეთ, რომ ეს ბრძანებები იყენებს სახელების ნიმუშებს მაგალითისთვის და თქვენი განსხვავებული იქნება: შესაძლოა, ჩამოტვირთული არ გქონდეთ 9.0 ვერსია და არც ენად იყოს არჩეული English (en-US).

Windows-მომხმარებლებისთვის:

gpgv --keyring .\tor.keyring Downloads\tor-0.4.6.10.tar.gz.sha256sum.asc Downloads\tor-0.4.6.10.tar.gz.sha256sum

macOS-ის მომხმარებელთათვის:

gpgv --keyring ./tor.keyring ~/Downloads/tor-0.4.6.10.tar.gz.sha256sum.asc ~/Downloads/tor-0.4.6.10.tar.gz.sha256sum

BSD/Linux-მომხმარებლებისთვის:

gpgv --keyring ./tor.keyring ~/Downloads/tor-0.4.6.10.tar.gz.sha256sum.asc ~/Downloads/tor-0.4.6.10.tar.gz.sha256sum

ბრძანების შედეგად, უნდა დაეწეროს შემდეგი რამ (იმისდა მიხედვით, თუ რომელი გასაღებითაა ხელმოწერილი):

gpgv: Signature made Mon 16 Aug 2021 04:44:27 PM -03
gpgv:                using RSA key 7A02B3521DC75C542BA015456AFEE6D49E92B601
gpgv: Good signature from "Nick Mathewson <nickm@torproject.org>"

თუ ამოაგდო შეცდომა „No such file or directory“, რაღაც არასწორად წარიმართა წინა საფეხურებზე ან დაგავიწყდათ, რომ ამ ბრძანებებში სახელთა მაგალითებია მოცემული და თქვენი შესაძლოა განსხვავდებოდეს.

აგრეთვე, თუ სურვილი გაქვთ, იხილეთ ვრცლად GnuPG-ის შესახებ.

სადარჯამის დამოწმება

ახლა კი, როცა უკვე დადასტურებულია სადარჯამის ხელმოწერები, შეგვიძლია კრებულის მთლიანობის შემოწმება.

Windows-მომხმარებლებისთვის:

certUtil -hashfile tor-0.4.6.10.tar.gz.sha256sum SHA256

macOS-ის მომხმარებელთათვის:

shasum -a 256 tor-0.4.6.10.tar.gz.sha256sum

BSD/Linux-მომხმარებლებისთვის:

sha256sum -c tor-0.4.6.10.tar.gz.sha256sum