Debian Repository
Kann ich Tor aus dem Ubuntu-Repository verwenden?
Nein. Verwende die Pakete nicht im Ubuntu-Universum. In der Vergangenheit sind sie nicht zuverlässig aktualisiert worden. Das bedeutet, dass dir Stabilitäts- und Sicherheitskorrekturen fehlen könnten. Verwende stattdessen bitte Tor Debian Repository.
Warum und wie kann ich das Tor-Paket-Repository in Debian aktivieren?
Das Tor Project unterhält ein eigenes Debian-Paket-Repository. Da Debian die LTS-Version von Tor bereitstellt, erhältst du dort nicht immer die aktuellste stabile Tor-Version. Es wird daher empfohlen, tor aus unserem Repository zu installieren.
Hier erfährst du, wie du das Tor-Paket-Repository in Debian-basierten Distributionen aktivieren kannst:
Hinweis: Das Symbol # verweist auf die Ausführung des Codes als Root. Das bedeutet, dass du Zugriff auf ein Benutzerkonto mit Systemadministrationsrechten haben solltest, z.B. sollte dein Benutzer in der sudo-Gruppe sein.
Voraussetzung: Verifizieren Sie die CPU-Architektur
Das Paket-Repository bietet die Programmdateien amd64, arm64 und i386. Überprüfe, ob dein Betriebssystem in der Lage ist, die Programmdatei auszuführen, indem du die Ausgabe des folgenden Befehls überprüfst:
# dpkg --print-architecture
Es sollte entweder amd64, arm64 oder i386 ausgeben. Das Repository unterstützt keine anderen CPU-Architekturen.
Hinweis zu Raspbian: Das Paket-Repository bietet keine 32-Bit-Images für die ARM-Architektur (
armhf) an. Du solltest entweder Tor aus der Quelle bauen, oder die Version installieren, die Debian anbietet.
1. Installiere apt-transport-https
Allen Paketmanagern, die die libapt-pkg-Bibliothek verwenden, soll der Zugriff auf Meta-Daten und Pakete ermöglicht werden, die in Quellen verfügbar sind, welche über https (Hypertext Transfer Protocol Secure) zugänglich sind.
# apt install apt-transport-https
2. Erstelle eine neue Datei in /etc/apt/sources.list.d/ namens tor.list. Füge die folgenden Einträge hinzu:
deb [signed-by=/usr/share/keyrings/tor-archive-keyring.gpg] https://deb.torproject.org/torproject.org <DISTRIBUTION> main
deb-src [signed-by=/usr/share/keyrings/tor-archive-keyring.gpg] https://deb.torproject.org/torproject.org <DISTRIBUTION> main
Wenn du experimentelle Pakete ausprobieren willst, füge diese zusätzlich zu den Zeilen von oben hinzu (Hinweis, verwende was immer die aktuelle experimentelle Version ist, anstelle von 0.4.6.x aus dem Beispiel unten):
deb [signed-by=/usr/share/keyrings/tor-archive-keyring.gpg] https://deb.torproject.org/torproject.org tor-experimental-0.4.6.x-<DISTRIBUTION> main
deb-src [signed-by=/usr/share/keyrings/tor-archive-keyring.gpg] https://deb.torproject.org/torproject.org tor-experimental-0.4.6.x-<DISTRIBUTION> main
Oder Nightly Builds:
deb [signed-by=/usr/share/keyrings/tor-archive-keyring.gpg] https://deb.torproject.org/torproject.org tor-nightly-main-<DISTRIBUTION> main
deb-src [signed-by=/usr/share/keyrings/tor-archive-keyring.gpg] https://deb.torproject.org/torproject.org tor-nightly-main-<DISTRIBUTION> main
Ersetze <DISTRIBUTION> durch den Codenamen deines Betriebssystems. Führe lsb_release -c oder cat /etc/debian_version aus, um die Betriebssystemversion zu überprüfen.
Hinweis: Ubuntu Focal hat die Unterstützung für 32-Bit eingestellt, verwende also stattdessen:
deb [arch=<ARCHITECTURE> signed-by=/usr/share/keyrings/tor-archive-keyring.gpg] https://deb.torproject.org/torproject.org focal main
deb-src [arch=<ARCHITECTURE> signed-by=/usr/share/keyrings/tor-archive-keyring.gpg] https://deb.torproject.org/torproject.org focal main
Replace <ARCHITECTURE> with your system architecture (you found it earlier by writing dpkg --print-architecture).
Warnsymptom, wenn sudo apt update ausgeführt wird:
Die konfigurierte Datei 'main/binary-i386/Packages', ist nicht erhältlich, da das Repository 'http://deb.torproject.org/torproject.org focal InRelease' die Architektur 'i386' nicht unterstützt
3. Füge dann den gpg-Schlüssel hinzu, der zum Signieren der Pakete verwendet wird, indem du den folgenden Befehl in deiner Kommandozeile ausführst:
# wget -qO- https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg --dearmor | tee /usr/share/keyrings/tor-archive-keyring.gpg >/dev/null
4. Installiere Tor und den Tor-Debian-Schlüsselbund
Wir stellen ein Debian-Paket zur Verfügung, um dir zu helfen, unseren Signierschlüssel aktuell zu halten. Es wird empfohlen, dass du es verwendest. Installiere es mit den folgenden Befehlen:
# apt update
# apt install tor deb.torproject.org-keyring
Kann ich APT für Tor verwenden?
Ja, deb.torproject.org wird auch über einen Onion-Dienst bereitgestellt: http://apow7mjfryruh65chtdydfmqfpj5btws7nbocgtaovhvezgccyjazpqd.onion/
Hinweis: Das Symbol # verweist auf die Ausführung des Codes als Root. Das bedeutet, dass du Zugriff auf ein Benutzerkonto mit Systemadministrationsrechten haben solltest, z.B. sollte dein Benutzer in der sudo-Gruppe sein.
Um Apt über Tor nutzen zu können, muss der apt-Transport installiert werden:
# apt install apt-transport-tor
Dann musst du die folgenden Einträge in /etc/apt/sources.list oder eine neue Datei in /etc/apt/sources.list.d/ hinzufügen:
# Für die stabile Version.
deb tor://apow7mjfryruh65chtdydfmqfpj5btws7nbocgtaovhvezgccyjazpqd.onion/torproject.org <DISTRIBUTION> main
# Für die unstabile version.
deb tor://apow7mjfryruh65chtdydfmqfpj5btws7nbocgtaovhvezgccyjazpqd.onion/torproject.org tor-nightly-master-<DISTRIBUTION> main
Ersetze <DISTRIBUTION> durch den Codenamen deines Betriebssystems. Führe lsb_release -c oder cat /etc/debian_version aus, um die Betriebssystemversion zu überprüfen.
Aktualisiere nun deine Quellen und versuche Tor erneut zu installieren:
# apt update
# apt install tor