Repositório Debian

Sim, deb.torproject.org também é servido através de um Onion Service: http://apow7mjfryruh65chtdydfmqfpj5btws7nbocgtaovhvezgccyjazpqd.onion/

Nota: O símbolo # refere-se à execução do código como root. Isso significa que você deve ter acesso a uma conta de usuário com privilégios de administração do sistema, ou seja, seu usuário deve estar no grupo sudo.

Para usar Apt no Tor, o transporte de apt precisa ser instalado:

   # apt install apt-transport-tor

Em seguida, você precisa adicionar as seguintes linhas em /etc/apt/sources.list ou um novo arquivo em /etc/apt/sources.list.d/:

   # Para a versão estável.
   deb [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] tor+http://apow7mjfryruh65chtdydfmqfpj5btws7nbocgtaovhvezgccyjazpqd.onion/torproject.org <DISTRIBUTION> main

   # Para a versão instável.
   deb [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] tor+http://apow7mjfryruh65chtdydfmqfpj5btws7nbocgtaovhvezgccyjazpqd.onion/torproject.org tor-nightly-main-<DISTRIBUTION> main

Substitua <DISTRIBUTION> pelo código de nome do seu sistema operacional. Execute lsb_release -c ou cat /etc/debian_version para verificar a versão do sistema operacional.

Desde o bookworm Debian você também pode usar o estilo deb822 mais moderno:

   # echo "\
     Types: deb deb-src
     Components: main
     Suites: bookworm
     URIs: tor+http://apow7mjfryruh65chtdydfmqfpj5btws7nbocgtaovhvezgccyjazpqd.onion/torproject.org
     Architectures: amd64 arm64 i386
     Signed-By: /usr/share/keyrings/deb.torproject.org-keyring.gpg
     " | sudo tee /etc/apt/sources.list.d/tor.sources

Não. Não use os pacotes do repositório universe do Ubuntu. No passado eles não foram atualizados de maneira confiável. O que significa que você pode estar perdendo ajustes de estabilidade e correções de segurança. Em vez disso, use repositório Tor Debian.

O Projeto Tor mantém seu próprio pacote de repositório Debian. Desde que Debian proporciona a versão LTS do Tor, isto pode nem sempre fornecer a ultima e mais estável versão do Tor. Entretanto é recomendado instalar o tor através do nosso repositório.

Aqui está como você pode habilitar o Repositório de Pacotes Tor em distribuições baseadas no Debian:

Nota: O símbolo # refere-se à execução do código como root. Isso significa que você deve ter acesso a uma conta de usuário com privilégios de administração do sistema, ou seja, seu usuário deve estar no grupo sudo.

Pré-requisito: Verifique a arquitetura da CPU

O repositório de pacotes oferece binários amd64, arm64 e i386. Verifique se seu sistema operacional é capaz de executar o binário inspecionando a saída do seguinte comando:

  # dpkg --print-architecture

A saída deve ser amd64,arm64 ou i386. O repositório não oferece suporte a outras arquiteturas de CPU.

Nota: O repositório de pacotes não oferece imagens de arquitetura ARM de 32 bits (armhf) (ainda). Você deve instalar a versão que o Debian oferece (certifique-se de verificar também os backports do Debian, já que esse geralmente possui um pacote Tor mais atualizado) ou construir o Tor a partir do código-fonte.

1. Instale apt-transport-https

Para habilitar todos os gerenciadores de pacotes usando a biblioteca libapt-pkg para acessar metadata e pacotes disponíveis em todas as fontes acessíveis através de https ("Hypertext Transfer Protocol Secure" Protocolo de Hypertexto de transferência segura).

   # apt install apt-transport-https

2. Crie um arquivo em /etc/apt/sources.list.d/ chamado tor.list. Adicione as seguintes entradas:

   deb     [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org <DISTRIBUTION> main
   deb-src [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org <DISTRIBUTION> main

Se você quiser experimentar pacotes experimentais, adicione estes além às linhas acima:

   deb     [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org tor-experimental-<DISTRIBUTION> main
   deb-src [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org tor-experimental-<DISTRIBUTION> main

Ou compilações noturnas:

   deb     [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org tor-nightly-main-<DISTRIBUTION> main
   deb-src [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org tor-nightly-main-<DISTRIBUTION> main

Substitua <DISTRIBUTION> pelo código de nome do seu sistema operacional. Execute lsb_release -c ou cat /etc/debian_version para verificar a versão do sistema operacional.

Nota: O Ubuntu Focal deixou de suportar 32-bit, portanto, em vez disso, use:

   deb     [arch=<ARCHITECTURE> signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org focal main
   deb-src [arch=<ARCHITECTURE> signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org focal main

Substitua <ARCHITECTURE> pela arquitetura do seu sistema (você a encontrou anteriormente escrevendo dpkg --print-architecture).

Aviso de alerta, ao executar o sudo apt update:

   Skipping acquire of configured file 'main/binary-i386/Packages' as repository 'http://deb.torproject.org/torproject.org focal InRelease' doesn't support architecture 'i386'

3. Em seguida, adicione a chave gpg usada para assinar os pacotes executando o seguinte comando no prompt de comando:

   # wget -qO- https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg --dearmor | tee /usr/share/keyrings/deb.torproject.org-keyring.gpg >/dev/null

4. Instalar o tor e o chaveiro Tor do debian

Nós fornecemos um pacote Debian para ajudá-lo a manter nossa chave de assinatura atualizada. É recomendável que você o use. Instale-o com os seguintes comandos:

   # apt update
   # apt install tor deb.torproject.org-keyring