zaLinux.ru

Как установить Tor последней версии в Ubuntu


Как в Ubuntu получить последнюю версию Tor

В репозиториях Ubuntu присутствует пакет tor, но его версия может быть устаревшей. Особенно это касается дистрибутивов Ubuntu выпущенных несколько лет назад, даже если для них предусмотрена длительная поддержка LTS.

В новых версиях Tor устраняют выявленные слабости и уязвимости, а также обновляют и дополняют функционал. По этой причине вам может понадобится установить свежую версию пакета tor.

Как и другие программы в Linux, можно скомпилировать Tor из исходного кода и в данной статье будет показано, как это сделать. Но к счастью, разработчики Tor поддерживают репозиторий бинарных файлов для дистрибутивов Ubuntu и Debian.

В этой заметке мы рассмотрим два способа установки свежей версии Tor — из репозиториев и исходного кода.

Как установить Tor из репозиториев разработчиков Tor

У Tor Project есть собственный репозиторий Debian. В самой Debian включена LTS-версия Tor. С ней вы не всегда сможете иметь самую свежую и стабильную версию Tor. Поэтому рекомендуется устанавливать tor из репозитория Tor Project.

Данный раздел покажет, как подключить репозиторий пакетов Tor в сборках Linux на основе Debian.

Предварительное условие: проверьте архитектуру ЦП

Репозиторий пакетов предлагает двоичные файлы amd64, arm64 и i386. Убедитесь, что ваша операционная система способна запускать двоичный файл, проверив вывод следующей команды:

dpkg --print-architecture

Он должен вывести amd64, arm64 или i386. Репозиторий не поддерживает другие архитектуры ЦП.

Примечание по Raspbian: репозиторий пакетов не предлагает образы 32-битной архитектуры ARM (armhf). Вы должны либо собрать Tor из исходного кода, либо установить версию, которую предлагает Debian.

1. Установите apt-transport-https

Данный шаг требуется только для apt версии ниже 1.5. В версиях apt 1.5 и более поздних была добавлена поддержка https, поэтому в настоящее время пакет apt-transport-https сохраняется в репозитории только для совместимости и может быть удалён из системы без последствий.

Для проверки версии apt используйте команду

apt --version

На старых дистрибутивах вам может понадобится установить этот пакет:

sudo apt install apt-transport-https

2. Создайте файл с именем tor.list в дриектории /etc/apt/sources.list.d/:

sudo gedit /etc/apt/sources.list.d/tor.list

Добавьте в этот файл записи::

deb [signed-by=/usr/share/keyrings/tor-archive-keyring.gpg] https://deb.torproject.org/torproject.org <DISTRIBUTION> main
deb-src [signed-by=/usr/share/keyrings/tor-archive-keyring.gpg] https://deb.torproject.org/torproject.org <DISTRIBUTION> main

В этих строках замените <DISTRIBUTION> кодом вашей операционной системы. Выполните

lsb_release -c

чтобы узнать код операционной системы.

Следующая команда выведет только код дистрибутива (команда подойдёт для использования в скриптах):

lsb_release -c | awk '{print $2}'

Примечание. Начиная с Ubuntu Focal уже не поддерживаются 32-битные приложения, поэтому при использовании sudo apt update вы можете столкнуться с сообщением:

Skipping acquire of configured file 'main/binary-i386/Packages' as repository 'http://deb.torproject.org/torproject.org focal InRelease' doesn't support architecture 'i386'

Чтобы избавится от этого сообщения, записи в файле /etc/apt/sources.list.d/tor.list нужно отредактировать, чтобы они были следующего формата:

   deb     [arch= signed-by=/usr/share/keyrings/tor-archive-keyring.gpg] https://deb.torproject.org/torproject.org focal main
   deb-src [arch= signed-by=/usr/share/keyrings/tor-archive-keyring.gpg] https://deb.torproject.org/torproject.org focal main

Замените <ARCHITECTURE> на архитектуру вашей системы, которую можно посмотреть командой

dpkg --print-architecture

Например:

deb [arch=amd64 signed-by=/usr/share/keyrings/tor-archive-keyring.gpg] https://deb.torproject.org/torproject.org impish main
deb-src [arch=amd64 signed-by=/usr/share/keyrings/tor-archive-keyring.gpg] https://deb.torproject.org/torproject.org impish main

3. Затем добавьте ключ gpg для проверки подписи пакетов, это можно сделать следующей командой:

wget -qO- https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg --dearmor | sudo tee /usr/share/keyrings/tor-archive-keyring.gpg >/dev/null

4. Установите Tor и связку ключей Tor Debian

Разработчики Tor предоставляют пакет Debian, чтобы помочь вам сохранять самую свежую версию вашего ключа для подписи. Для установки используйте следующие команды:

sudo apt update
sudo apt install tor deb.torproject.org-keyring

Источник: https://support.torproject.org/ru/apt/tor-deb-repo/

Как скомпилировать и установить Tor из исходного кода в Ubuntu и Debian

Данный метод отличается от предыдущего с практической точки зрения как минимум по двум важным моментам:

  1. Вам нужно самостоятельно следить за выходом новых версий и обновлять Tor
  2. При данном методе не создаются файлы tor.service, то есть не получится управлять службой с помощью systemd командами вроде
sudo systemctl start tor

Для компиляции tor выполните следующие команды:

sudo apt remove tor
sudo apt update
sudo apt install git make build-essential automake autoconf libevent-dev libssl-dev zlib1g-dev zlib1g asciidoc liblzma-dev libzstd-dev systemd libsystemd-dev pkg-config libnss3-dev
git clone https://github.com/torproject/tor
cd tor
sh autogen.sh
./configure --enable-systemd --enable-nss
make

Обратите внимание, что если команда make вывела ошибку

make: *** No targets specified and no makefile found. Stop.

то это означат, что предыдущая команда configure завершилась ошибкой. Нужно вернуться к её выводу и в последних строках поискать имя недостающего пакета или другой причины из-за которой конфигурация завершилась ошибкой.

После успешной конфигурации компиляции, установка выполняется так:

sudo make install

Для запуска Tor выполните команду:

tor

Образец конфигурационного файла находится по пути /usr/local/etc/tor/torrc.sample, для настройки Tor вы можете использовать его в качестве основы:

sudo cp /usr/local/etc/tor/torrc.sample /usr/local/etc/tor/torrc

Установить Tor из моего менеджера пакетов или собрать из исходного кода?

Если вы используете Debian или Ubuntu, установка Tor из репозитория Tor Project даёт ряд преимуществ:

  1. Ваш ulimit -n получает значение 32768, достаточное для того, чтобы Tor мог держать открытыми все необходимые соединения.
  2. Профиль пользователя создаётся только для Tor, поэтому Tor не нужно запускать от имени root.
  3. Сценарий инициализации включён в пакет, так что Tor может быть настроен запускаться при загрузке. Для управления службой можно использовать systemd и systemctl. Смотрите также: Как использовать Systemctl для управления службами Systemd и юнитами
  4. Tor работает с параметром --verify-config, то есть перед запуском службы конфигурационный файл будет проверяться на правильность — это может помочь вам решить проблемы, если служба не работает.
  5. Tor может привязываться к низкоуровневым портам, а затем понижать уровень привилегий своего процесса.

Смотрите также: Tor: от азов до продвинутого уровня


Рекомендуемые статьи:

Оставить комментарий

Ваш адрес email не будет опубликован.