Repository Debian

Il Progetto Tor mantiene il proprio Debian package repository. Poiché Debian fornisce la versione LTS di Tor, questa potrebbe non fornire sempre l'ultima versione stabile di Tor. Pertanto, si raccomanda di installare tor dal nostro repository.

Qui trovi come abilitare la Repository del pacchetto Tor nelle distribuzioni Debian:

Nota: Il simbolo # si riferisce all'esecuzione del codice come root. Ciò significa che si deve avere accesso a un account utente con privilegi di amministrazione del sistema, cioè l'utente deve essere nel gruppo sudo.

Prerequisito: Verificare l'architettura della CPU

Il repository dei pacchetti offre i binari amd64, arm64 e i386. Verificare che il sistema operativo sia in grado di eseguire il binario esaminando l'output del seguente comando:

  # dpkg --print-architecture

Dovrebbe restituire amd64, arm64 o i386. Il repository non supporta altre architetture di CPU.

Nota: Il repository dei pacchetti non offre immagini a 32 bit per l'architettura ARM (armhf) (ancora). Si dovrebbe installare la versione offerta da Debian (assicurarsi di controllare anche i backport di Debian, perché spesso hanno un pacchetto Tor più aggiornato), oppure build Tor from source.

1. Install apt-transport-https

Per abilitare tutti i pacchetti usare la libreria libapt-pkg per accedere ai meta dati e ai pacchetti disponibili nelle risorse accessibili tramite https (Hypertext Transfer Protocol Secure).

   # apt install apt-transport-https

2. Creare un nuovo file in /etc/apt/sources.list.d/ chiamato tor.list. Aggiungere le seguenti voci:

   deb     [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org <DISTRIBUTION> main
   deb-src [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org <DISTRIBUTION> main

Se si vogliono provare pacchetti sperimentali, aggiungere questi in aggiunta alle righe precedenti:

   deb     [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org tor-experimental-<DISTRIBUTION> main
   deb-src [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org tor-experimental-<DISTRIBUTION> main

O le nightly build:

   deb     [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org tor-nightly-main-<DISTRIBUTION> main
   deb-src [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org tor-nightly-main-<DISTRIBUTION> main

Sostituire <DISTRIBUTION> con il nome in codice del sistema operativo. Eseguire lsb_release -c o cat /etc/debian_version per verificare la versione del sistema operativo.

Nota: Ubuntu Focal ha abbandonato il supporto per i 32-bit, quindi utilizzate:

   deb     [arch=<ARCHITECTURE> signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org focal main
   deb-src [arch=<ARCHITECTURE> signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org focal main

Sostituire <ARCHITECTURE> con l'architettura del proprio sistema (che è stata trovata prima scrivendo dpkg --print-architecture).

Sintomo di avvertimento, quando si esegue sudo apt update:

   Skipping acquire of configured file 'main/binary-i386/Packages' as repository 'http://deb.torproject.org/torproject.org focal InRelease' doesn't support architecture 'i386'

3. Aggiungete quindi la chiave gpg usata per firmare i pacchetti eseguendo il seguente comando nel prompt dei comandi:

   # wget -qO- https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg --dearmor | tee /usr/share/keyrings/deb.torproject.org-keyring.gpg >/dev/null

4. Instralla tor o il keyring debian tor

Forniamo un pacchetto Debian per aiutarti a tenere aggiornata la nostra chiave di firma. Si raccomanda di usarla. Installala con i seguenti comandi:

   # apt update
   # apt install tor deb.torproject.org-keyring

No. Non usare i pacchetti nell'universo Ubuntu. In passato non sono state aggiornate in modo affidabile. Questo significa che potrebbe mancare stabilità e sicurezza. Utilizzare invece repository Tor Debian.

Sì, deb.torproject.org è servito anche attraverso un servizio Onion: http://apow7mjfryruh65chtdydfmqfpj5btws7nbocgtaovhvezgccyjazpqd.onion/

Nota: Il simbolo # si riferisce all'esecuzione del codice come root. Ciò significa che si deve avere accesso a un account utente con privilegi di amministrazione del sistema, cioè l'utente deve essere nel gruppo sudo.

Per usare Apt per Tor, deve essere installato un trasporto apt:

   # apt install apt-transport-tor

Quindi è necessario aggiungere le seguenti voci a /etc/apt/sources.list o un nuovo file in /etc/apt/sources.list/:

   # Per la versione stabile.
   deb [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] tor+http://apow7mjfryruh65chtdydfmqfpj5btws7nbocgtaovhvezgccyjazpqd.onion/torproject.org <DISTRIBUTION> main

   # Per la versione non stabile.
   deb [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] tor+http://apow7mjfryruh65chtdydfmqfpj5btws7nbocgtaovhvezgccyjazpqd.onion/torproject.org tor-nightly-main-<DISTRIBUTION> main

Sostituire <DISTRIBUTION> con il nome in codice del sistema operativo. Eseguire lsb_release -c o cat /etc/debian_version per verificare la versione del sistema operativo.

Dalla versione Debian bookworm è possibile utilizzare anche lo stile più moderno deb822:

   # echo "\
     Types: deb deb-src
     Components: main
     Suites: bookworm
     URIs: tor+http://apow7mjfryruh65chtdydfmqfpj5btws7nbocgtaovhvezgccyjazpqd.onion/torproject.org
     Architectures: amd64 arm64 i386
     Signed-By: /usr/share/keyrings/deb.torproject.org-keyring.gpg
     " | sudo tee /etc/apt/sources.list.d/tor.sources