Debian-Repository

Ja, deb.torproject.org wird auch über einen Onion-Dienst bereitgestellt: http://apow7mjfryruh65chtdydfmqfpj5btws7nbocgtaovhvezgccyjazpqd.onion/

Hinweis: Das Symbol # bedeutet, dass du den Code als root ausführen musst. Das bedeutet, dass du Zugang zu einem Benutzerkonto mit Systemadministrationsrechten haben solltest, d.h. dein Benutzer sollte in der Gruppe sudo sein.

Um Apt über Tor nutzen zu können, muss der Apt-Transport installiert werden:

   # apt install apt-transport-tor

Dann musst du die folgenden Einträge in /etc/apt/sources.list oder eine neue Datei in /etc/apt/sources.list.d/ hinzufügen:

   # Für die stabile Version.
   deb [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] tor+http://apow7mjfryruh65chtdydfmqfpj5btws7nbocgtaovhvezgccyjazpqd.onion/torproject.org <DISTRIBUTION> main

   # Für die instabile Version.
   deb [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] tor+http://apow7mjfryruh65chtdydfmqfpj5btws7nbocgtaovhvezgccyjazpqd.onion/torproject.org tor-nightly-main-<DISTRIBUTION> main

Ersetze <DISTRIBUTION> durch den Codenamen deines Betriebssystems. Führe lsb_release -c oder cat /etc/debian_version aus, um die Betriebssystemversion zu überprüfen.

Seit Debian bookworm kannst du auch den moderneren deb822-Stil verwenden:

   # echo "\
     Types: deb deb-src
     Components: main
     Suites: bookworm
     URIs: tor+http://apow7mjfryruh65chtdydfmqfpj5btws7nbocgtaovhvezgccyjazpqd.onion/torproject.org
     Architectures: amd64 arm64 i386
     Signed-By: /usr/share/keyrings/deb.torproject.org-keyring.gpg
     " | sudo tee /etc/apt/sources.list.d/tor.sources

Nein. Verwende die Pakete nicht im Ubuntu-Universum. In der Vergangenheit sind sie nicht zuverlässig aktualisiert worden. Das bedeutet, dass dir Stabilitäts- und Sicherheitskorrekturen fehlen könnten. Verwende stattdessen bitte das Tor-Debian-Repository.

Das Tor-Projekt unterhält ein eigenes Debian-Paket-Repository. Da Debian die LTS-Version von Tor bereitstellt, erhältst du dort nicht immer die aktuellste stabile Tor-Version. Es wird daher empfohlen, tor aus unserem Repository zu installieren.

Hier erfährst du, wie du das Tor-Paket-Repository in Debian-basierten Distributionen aktivieren kannst:

Hinweis: Das Symbol # bedeutet, dass du den Code als root ausführen musst. Das bedeutet, dass du Zugang zu einem Benutzerkonto mit Systemadministrationsrechten haben solltest, d.h. dein Benutzer sollte in der Gruppe sudo sein.

Voraussetzung: Verifiziere die CPU-Architektur

Das Paket-Repository bietet die Programmdateien amd64, arm64 und i386. Überprüfe, ob dein Betriebssystem in der Lage ist, die Programmdatei auszuführen, indem du die Ausgabe des folgenden Befehls überprüfst:

  # dpkg --print-architecture

Es sollte entweder amd64, arm64 oder i386 ausgeben. Das Repository unterstützt keine anderen CPU-Architekturen.

Information: Das Paket-Repository bietet (noch) keine Abbilder für die 32-Bit-ARM-Architektur (armhf) an. Du solltest entweder die durch Debian bereitgestellte Version installieren (durchsuche auch die Debian-Backports, dort gibt es meistens eine neuere Version des Tor-Pakets), oder kompiliere Tor eigenhändig.

1. Installiere apt-transport-https

Allen Paketmanagern, welche die libapt-pkg-Bibliothek verwenden, soll der Zugriff auf Metadaten und Pakete ermöglicht werden, die in Quellen verfügbar sind, welche über HTTPS (Hypertext Transfer Protocol Secure) zugänglich sind.

   # apt install apt-transport-https

2. Erstelle eine neue Datei in /etc/apt/sources.list.d/ namens tor.list. Füge die folgenden Einträge hinzu:

   deb     [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org <DISTRIBUTION> main
   deb-src [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org <DISTRIBUTION> main

Wenn du experimentelle Pakete ausprobieren willst, füge sie zu den oben genannten Zeilen hinzu:

   deb     [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org tor-experimental-<DISTRIBUTION> main
   deb-src [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org tor-experimental-<DISTRIBUTION> main

Oder Nightly-Builds:

   deb     [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org tor-nightly-main-<DISTRIBUTION> main
   deb-src [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org tor-nightly-main-<DISTRIBUTION> main

Ersetze <DISTRIBUTION> durch den Codenamen deines Betriebssystems. Führe lsb_release -c oder cat /etc/debian_version aus, um die Betriebssystemversion zu überprüfen.

Hinweis: Ubuntu Focal hat die Unterstützung für 32-Bit eingestellt, verwende also stattdessen:

   deb     [arch=<ARCHITECTURE> signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org focal main
   deb-src [arch=<ARCHITECTURE> signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org focal main

Ersetze <ARCHITECTURE> mit deiner Systemarchitektur. (Die du vorher mit der Eingabe von dpkg --print-architecture herausgefunden hast.)

Warnsymptom, wenn sudo apt update ausgeführt wird:

   Skipping acquire of configured file 'main/binary-i386/Packages' as repository 'http://deb.torproject.org/torproject.org focal InRelease' doesn't support architecture 'i386'

3. Füge dann den GPG-Schlüssel hinzu, der zum Signieren der Pakete verwendet wird, indem du den folgenden Befehl in deiner Kommandozeile ausführst:

   # wget -qO- https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg --dearmor | tee /usr/share/keyrings/deb.torproject.org-keyring.gpg >/dev/null

4. Installiere Tor und den Tor-Debian-Schlüsselbund

Wir stellen ein Debian-Paket zur Verfügung, um dir zu helfen, unseren Signierschlüssel aktuell zu halten. Es wird empfohlen, dass du es verwendest. Installiere es mit den folgenden Befehlen:

   # apt update
   # apt install tor deb.torproject.org-keyring