Debian リポジトリ

Yes, deb.torproject.org is also served via an Onion Service: http://apow7mjfryruh65chtdydfmqfpj5btws7nbocgtaovhvezgccyjazpqd.onion/

Tor 経由で APT を使用する(APT over Tor)には、「apt transport」がインストールされている必要があります。

sudo apt install apt-transport-tor -y

Then you need to add the repository:

For the stable version:

printf "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/tor-project-keyring.gpg] tor+http://apow7mjfryruh65chtdydfmqfpj5btws7nbocgtaovhvezgccyjazpqd.onion/torproject.org $(lsb_release -c) main" | sudo tee -a /etc/apt/sources.list.d/tor-project.list
printf "deb-src [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/tor-project-keyring.gpg] tor+http://apow7mjfryruh65chtdydfmqfpj5btws7nbocgtaovhvezgccyjazpqd.onion/torproject.org $(lsb_release -c) main" | sudo tee -a /etc/apt/sources.list.d/tor-project.list

For the experimental builds: printf "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/tor-project-keyring.gpg] tor+http://apow7mjfryruh65chtdydfmqfpj5btws7nbocgtaovhvezgccyjazpqd.onion/torproject.org tor-experimental-$(lsb_release -c) main" | sudo tee -a /etc/apt/sources.list.d/tor-project.list printf "deb-src [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/tor-project-keyring.gpg] tor+http://apow7mjfryruh65chtdydfmqfpj5btws7nbocgtaovhvezgccyjazpqd.onion/torproject.org tor-experimental-$(lsb_release -c) main" | sudo tee -a /etc/apt/sources.list.d/tor-project.list


For the nightly builds:

printf "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/tor-project-keyring.gpg] tor+http://apow7mjfryruh65chtdydfmqfpj5btws7nbocgtaovhvezgccyjazpqd.onion/torproject.org tor-nightly-main-$(lsb_release -c) main" | sudo tee -a /etc/apt/sources.list.d/tor-project.list printf "deb-src [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/tor-project-keyring.gpg] tor+http://apow7mjfryruh65chtdydfmqfpj5btws7nbocgtaovhvezgccyjazpqd.onion/torproject.org tor-nightly-main-$(lsb_release -c) main" | sudo tee -a /etc/apt/sources.list.d/tor-project.list


Since Debian 12 bookworm you can also use the more modern deb822-style:

echo -e "Types: deb deb-src\nComponents: main\nSuites: bookworm\nURIs: tor+http://apow7mjfryruh65chtdydfmqfpj5btws7nbocgtaovhvezgccyjazpqd.onion/torproject.org\nArchitectures: amd64 arm64 i386\nSigned-By: /usr/share/keyrings/tor-project-keyring.gpg" | sudo tee /etc/apt/sources.list.d/tor-project.sources ```

Tor Project は独自の Debian パッケージリポジトリ を保持しています。Debian は Tor のLTSバージョンを提供しているので、常に最新の安定した Tor バージョンが得られるとは限りません。したがって、リポジトリからTorをインストールすることをお勧めします。

Debian ベースのディストリビューションで Tor パッケージリポジトリを有効にする方法を以下に示します。

注意:記号#は、コードをrootとして実行することを示します。これは、システム管理権限を持つユーザーアカウントにアクセスできる必要があることを意味します。つまり、ユーザーはsudoグループに属している必要があります。

前提条件:CPUアーキテクチャを確認する

パッケージリポジトリは、amd 64arm 64、およびi 386バイナリを提供します。次のコマンドの出力を調べて、オペレーティング・システムがバイナリを実行できることを確認します。

  # dpkg --print-architecture

amd 64arm 64、またはi 386のいずれかが出力されます。リポジトリは他のCPUアーキテクチャをサポートしていません。

注意:パッケージリポジトリでは、32ビットARMアーキテクチャ (armhf) イメージはまだ提供されていません。Debian が提供するバージョン (Debian のバックポートもチェックするようにしてください。そちらの方が最新の Tor パッケージを持っていることが多いからです) をインストールするか、ソースから Tor をビルドする必要があります。

1. apt-transport-https をインストールする

libapt-pkg ライブラリを使用するすべてのパッケージマネージャが HTTPS (Hypertext Transfer Protocol Secure) でアクセス可能なソースのメタデータとパッケージにアクセスできるようにします。

   # apt install apt-transport-https

2. /etc/apt/sources.list.d/tor.list という名前の新しいファイルを作成します。次のエントリーを追加します。

   deb     [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org <DISTRIBUTION> main
   deb-src [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org <DISTRIBUTION> main

実験的なパッケージを試す場合は、上記の行に追加してください。

   deb     [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org tor-experimental-<DISTRIBUTION> main
   deb-src [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org tor-experimental-<DISTRIBUTION> main

ナイトリービルドの場合:

   deb     [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org tor-nightly-main-<DISTRIBUTION> main
   deb-src [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org tor-nightly-main-<DISTRIBUTION> main

<DISTRIBUTION>をオペレーティングシステムのコードネームに置き換えてください。lsb_release -c または cat /etc/debian_version を実行して、オペレーティングシステムのバージョンを確認してください。

注意: Ubuntu Focal は32ビットのサポートを終了したので、代わりに以下を使用してください。

   deb     [arch=<ARCHITECTURE> signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org focal main
   deb-src [arch=<ARCHITECTURE> signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org focal main

<ARCHITECTURE>をシステムアーキテクチャーに置き換えてください( dpkg --print-architectureと記述して見つけられます)。

sudo apt updateを実行すると警告が表示される:

   Skipping acquire of configured file 'main/binary-i386/Packages' as repository 'http://deb.torproject.org/torproject.org focal InRelease' doesn't support architecture 'i386'

3. 次に、コマンドプロンプトで以下のコマンドを実行して、パッケージに署名するために使用する GPG キーを追加します。

   # wget -qO- https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg --dearmor | tee /usr/share/keyrings/deb.torproject.org-keyring.gpg >/dev/null

4. Tor と Tor debian キーリングをインストールする

署名鍵を最新に保つために Debian パッケージを提供しています。これを使うことをお勧めします。以下のコマンドでインストールしてください。

   # apt update
   # apt install tor deb.torproject.org-keyring

いいえ。 Ubuntu universe 内のパッケージは使用しないでください。 当該リポジトリは確実に更新されるとは限りません。つまり、安定性とセキュリティ上の問題が修正されないままになる可能性があります。 代わりに、 Tor Debianリポジトリ を使用してください。