Как в Ubuntu получить последнюю версию Tor
В репозиториях Ubuntu присутствует пакет tor, но его версия может быть устаревшей. Особенно это касается дистрибутивов Ubuntu выпущенных несколько лет назад, даже если для них предусмотрена длительная поддержка LTS.
В новых версиях Tor устраняют выявленные слабости и уязвимости, а также обновляют и дополняют функционал. По этой причине вам может понадобится установить свежую версию пакета tor.
Как и другие программы в Linux, можно скомпилировать Tor из исходного кода и в данной статье будет показано, как это сделать. Но к счастью, разработчики Tor поддерживают репозиторий бинарных файлов для дистрибутивов Ubuntu и Debian.
В этой заметке мы рассмотрим два способа установки свежей версии Tor — из репозиториев и исходного кода.
Как установить Tor из репозиториев разработчиков Tor
У Tor Project есть собственный репозиторий Debian. В самой Debian включена LTS-версия Tor. С ней вы не всегда сможете иметь самую свежую и стабильную версию Tor. Поэтому рекомендуется устанавливать tor из репозитория Tor Project.
Данный раздел покажет, как подключить репозиторий пакетов Tor в сборках Linux на основе Debian.
Предварительное условие: проверьте архитектуру ЦП
Репозиторий пакетов предлагает двоичные файлы amd64, arm64 и i386. Убедитесь, что ваша операционная система способна запускать двоичный файл, проверив вывод следующей команды:
dpkg --print-architecture
Он должен вывести amd64, arm64 или i386. Репозиторий не поддерживает другие архитектуры ЦП.
Примечание по Raspbian: репозиторий пакетов не предлагает образы 32-битной архитектуры ARM (armhf). Вы должны либо собрать Tor из исходного кода, либо установить версию, которую предлагает Debian.
1. Установите apt-transport-https
Данный шаг требуется только для apt версии ниже 1.5. В версиях apt 1.5 и более поздних была добавлена поддержка https, поэтому в настоящее время пакет apt-transport-https сохраняется в репозитории только для совместимости и может быть удалён из системы без последствий.
Для проверки версии apt используйте команду
apt --version
На старых дистрибутивах вам может понадобится установить этот пакет:
sudo apt install apt-transport-https
2. Создайте файл с именем tor.list в дриектории /etc/apt/sources.list.d/:
sudo gedit /etc/apt/sources.list.d/tor.list
Добавьте в этот файл записи::
deb [signed-by=/usr/share/keyrings/tor-archive-keyring.gpg] https://deb.torproject.org/torproject.org <DISTRIBUTION> main deb-src [signed-by=/usr/share/keyrings/tor-archive-keyring.gpg] https://deb.torproject.org/torproject.org <DISTRIBUTION> main
В этих строках замените <DISTRIBUTION> кодом вашей операционной системы. Выполните
lsb_release -c
чтобы узнать код операционной системы.
Следующая команда выведет только код дистрибутива (команда подойдёт для использования в скриптах):
lsb_release -c | awk '{print $2}'
Примечание. Начиная с Ubuntu Focal уже не поддерживаются 32-битные приложения, поэтому при использовании sudo apt update вы можете столкнуться с сообщением:
Skipping acquire of configured file 'main/binary-i386/Packages' as repository 'http://deb.torproject.org/torproject.org focal InRelease' doesn't support architecture 'i386'
Чтобы избавится от этого сообщения, записи в файле /etc/apt/sources.list.d/tor.list нужно отредактировать, чтобы они были следующего формата:
deb [arch=signed-by=/usr/share/keyrings/tor-archive-keyring.gpg] https://deb.torproject.org/torproject.org focal main deb-src [arch= signed-by=/usr/share/keyrings/tor-archive-keyring.gpg] https://deb.torproject.org/torproject.org focal main
Замените <ARCHITECTURE> на архитектуру вашей системы, которую можно посмотреть командой
dpkg --print-architecture
Например:
deb [arch=amd64 signed-by=/usr/share/keyrings/tor-archive-keyring.gpg] https://deb.torproject.org/torproject.org impish main deb-src [arch=amd64 signed-by=/usr/share/keyrings/tor-archive-keyring.gpg] https://deb.torproject.org/torproject.org impish main
3. Затем добавьте ключ gpg для проверки подписи пакетов, это можно сделать следующей командой:
wget -qO- https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg --dearmor | sudo tee /usr/share/keyrings/tor-archive-keyring.gpg >/dev/null
4. Установите Tor и связку ключей Tor Debian
Разработчики Tor предоставляют пакет Debian, чтобы помочь вам сохранять самую свежую версию вашего ключа для подписи. Для установки используйте следующие команды:
sudo apt update sudo apt install tor deb.torproject.org-keyring
Источник: https://support.torproject.org/ru/apt/tor-deb-repo/
Как скомпилировать и установить Tor из исходного кода в Ubuntu и Debian
Данный метод отличается от предыдущего с практической точки зрения как минимум по двум важным моментам:
- Вам нужно самостоятельно следить за выходом новых версий и обновлять Tor
- При данном методе не создаются файлы tor.service, то есть не получится управлять службой с помощью systemd командами вроде
sudo systemctl start tor
Для компиляции tor выполните следующие команды:
sudo apt remove tor sudo apt update sudo apt install git make build-essential automake autoconf libevent-dev libssl-dev zlib1g-dev zlib1g asciidoc liblzma-dev libzstd-dev systemd libsystemd-dev pkg-config libnss3-dev git clone https://github.com/torproject/tor cd tor sh autogen.sh ./configure --enable-systemd --enable-nss make
Обратите внимание, что если команда make вывела ошибку
make: *** No targets specified and no makefile found. Stop.
то это означат, что предыдущая команда configure завершилась ошибкой. Нужно вернуться к её выводу и в последних строках поискать имя недостающего пакета или другой причины из-за которой конфигурация завершилась ошибкой.
После успешной конфигурации компиляции, установка выполняется так:
sudo make install
Для запуска Tor выполните команду:
tor
Образец конфигурационного файла находится по пути /usr/local/etc/tor/torrc.sample, для настройки Tor вы можете использовать его в качестве основы:
sudo cp /usr/local/etc/tor/torrc.sample /usr/local/etc/tor/torrc
Установить Tor из моего менеджера пакетов или собрать из исходного кода?
Если вы используете Debian или Ubuntu, установка Tor из репозитория Tor Project даёт ряд преимуществ:
- Ваш ulimit -n получает значение 32768, достаточное для того, чтобы Tor мог держать открытыми все необходимые соединения.
- Профиль пользователя создаётся только для Tor, поэтому Tor не нужно запускать от имени root.
- Сценарий инициализации включён в пакет, так что Tor может быть настроен запускаться при загрузке. Для управления службой можно использовать systemd и systemctl. Смотрите также: Как использовать Systemctl для управления службами Systemd и юнитами
- Tor работает с параметром --verify-config, то есть перед запуском службы конфигурационный файл будет проверяться на правильность — это может помочь вам решить проблемы, если служба не работает.
- Tor может привязываться к низкоуровневым портам, а затем понижать уровень привилегий своего процесса.
Смотрите также: Tor: от азов до продвинутого уровня
Связанные статьи:
- Анонимизация трафика утилит командной строки с ProxyChains (72.7%)
- Ошибка «[WARN] Failed to find node for hop #1 of our path. Discarding this circuit. » (РЕШЕНО) (72.7%)
- Как подключиться к Tor через OpenVPN (72.7%)
- Какие есть полезные инструменты с интерфейсом командной строки для системных администраторов Linux (50%)
- Почему компьютер не может долго подключиться к Точке Доступа Wi-Fi на телефоне с Android (РЕШЕНО) (50%)
- Как скачать файл субтитров с YouTube на любом языке (RANDOM - 11.3%)