Mise à jour de TOR ?
- Inicie sesión o regístrese para enviar comentarios
Bonjour,
avec ma distribution (et Mate 5.7.1), synaptic m'indique que TOR est bien installé.
En principe, il est utilisé par le navigateur ICECAT.
Comment le vérifier?
Si je veux lancer TOR directement, il y a blocage lors de la lecture des clés.
En me servant du WIKI:
---->https://trisquel.info/fr/wiki/tor
j'ai modifié mes dépôts ....du genre: "deb http://deb.torproject.org/torproject.org flidas main" ou
avec "deb tor+http://XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX "
Blocage pour des raisons de sécurité.....ce que j'apprécie d'une certaine façon :-)
Je suis prêt à aménager mon "sources-list" pour avoir à jour la dernière version de TOR.
Merci d'avance pour vos indications...qui serviront sûrement à actualiser le WIKI concerné.
Adjunto | Tamaño |
---|---|
GPGclé.png | 13.63 KB |
TORonFLIDAS.png | 21.63 KB |
Flidas est le nom de version de Trisquel 8, or les dépôts de TOR utilisent les noms de version d'ubuntu pour ranger leurs fichiers. La version correspondante est bionic, içi https://deb.torproject.org/torproject.org/dists/bionic/main/
Remplace les url, et éventuellement les noms de version dans ton sources.list
Bonjour Sasaki,
n'y aurait-il pas un risque de confusions à utiliser les NOMS de VERSION d'UBUNTU ?
Pourquoi n'y-a-t-il pas de dépôts spécifiques à TOR ?
La question pouvant paraître farfelue à un informaticien, n'hésite pas à donner une idée des ressources demandées pour créer, maintenir un dépôt ....disons de moyenne complexité.
Un petit tour par:
---->https://support.torproject.org/apt/tor-deb-repo/
invite à préciser sa distribution avant une installation directe ( évitant les dépôts qui seraient
trop anciens à partir de Debian )
Retour à ma première remarque: Comment maintenir cohérente une distribution comme TOR qui a des dépôts basés sur UBUNTU , eux-mêmes basés sur Debian.....? Un aspect "poupées russes" pas forcement traduisible?
Même la ligne de commande y "perd son latin ":
>>>>> lsb_release -c
Codename: flidas
>>>>cat /etc/debian_version
stretch/sid <----- ? Je n'ai pas cherché à préciser le rapport ( pinning ?)
>>>> apt install tor deb.torproject.org-keyring
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
tor est déjà la version la plus récente (0.4.2.7-1~xenial+1+8.0trisquel1).
Les NOUVEAUX paquets suivants seront installés :
deb.torproject.org-keyring
/..................................................................................../
Préparation du dépaquetage de .../deb.torproject.org-keyring_2018.08.06_all.deb ...
gpg: le porte-clefs « /tmp/tmp.olZ5ibWtGA/secring.gpg » a été créé
Dépaquetage de deb.torproject.org-keyring (2018.08.06) ...
Paramétrage de deb.torproject.org-keyring (2018.08.06) ...
Catte machine n'est connectée que par WI-FI....cela peut-il expliquer le blocage ?
Quelles commandes pour analyser le réseau ?
Pour l'instant le seul dépôt rajouté est:
deb https://deb.torproject.org/torproject.org/stretch main
et le lanceur ne peut terminer l'installation.
Des idées?
n'y aurait-il pas un risque de confusions à utiliser les NOMS de VERSION d'UBUNTU ?
Bien sûr ajouter des dépôts externes à Trisquel amène toujours un risque de confusion. Trisquel étant largement similaire à Ubuntu, les risques de casser ton système à cause de dépendances mal gérées reste faible si tu utilise la version correspondante. Il n'en va pas de même pour la garantie de liberté des logiciels disponibles dans ces dépôts externes.
A toi de juger de la pertinence d'ajouter un dépôt externe quel qu'il soit. Dans ton cas, compiler directement pourrait être envisagé.
Je ne sais rien sur la question concernant les dépôts du projet TOR, je pense que c'est une question qu'il faudrait poser directement aux personnes impliquées dans ce projet.
Pour l'instant le seul dépôt rajouté est:
deb https://deb.torproject.org/torproject.org/stretch main
Cette adresse renvoie vers un 404. L'url exacte serait plutôt https://deb.torproject.org/torproject.org/dists/stretch/
Après je ne connais pas grand chose dans la gestion des dépôts, pour savoir j'essaierais diverses adresses.
n'y aurait-il pas un risque de confusions à utiliser les NOMS de VERSION d'UBUNTU ?
https://deb.torproject.org/torproject.org/dists/ n'a pas de répertoire "flidas". Mais comme il a un répertoire "xenial" et que les paquets pour Ubuntu Xenial Xerus sont normalement compatibles avec Trisquel Flidas, Sasaki t'a judicieusement suggéré de spécifier "xenial" comme distribution. Les administrateurs du dépôt pourrait créer un répertoire "flidas", ses sous-répertoires, et réaliser des liens vers les fichiers dans "xenial". Ainsi on pourrait écrire "flidas" comme distribution. Mais bon, faire cela pour toutes les dérivées de Debian alors que les paquets sont identiques...
Pourquoi n'y-a-t-il pas de dépôts spécifiques à TOR ?
https://deb.torproject.org/torproject.org/ est un dépôt spécifique à Tor.
Comment maintenir cohérente une distribution comme TOR qui a des dépôts basés sur UBUNTU , eux-mêmes basés sur Debian.....?
Trisquel a son propre dépôt. La plupart des paquets (tous sauf ceux incluant "trisquel" dans leurs versions) s'y trouvant sont identiques à ceux d'Ubuntu LTS, qui eux mêmes sont pour la plupart identiques à ceux de Debian (tous sauf ceux incluant "ubuntu" dans leurs versions). Cela simplifie grandement le travail. Pas le contraire. En particulier, pour ce qui est de la cohérence, les versions upstream des programmes dans Trisquel sont pratiquement toujours celles choisies et testées pour Ubuntu LTS (certains programmes nécessitent une version précise d'une bibliothèque, etc.).
Dans le cas du paquet "tor", il a été modifié par le projet Trisquel puisque sa version inclut "trisquel". Néanmoins le paquet modifié n'est pas celui présent dans Ubuntu 16.04 Xenial mais un paquet tierce construit pour cette version d'Ubuntu, d'où la présence de "~xenial" dans la version. Bref, en regardant la version d'un paquet on suit la "généalogie" des modifications depuis le code source originel.
Même la ligne de commande y "perd son latin "
T'attendais-tu à lire "flidas" dans /etc/debian_version alors que Flidas n'est pas une version de Debian ? /etc/debian_version est présent sur tous les systèmes dérivés de Debian. Il permet de savoir sur quelle version de Debian le système se base. Ubuntu 16.04 (et donc Trisquel 8) se base sue Debian Stretch à l'heure où elle était encore instable ("sid" signifie "still in development").
deb https://deb.torproject.org/torproject.org/stretch main
D'après le lien vers les instructions que tu as toi-même donné, et après remplacement de "<DISTRIBUTION>" par "xenial", plus proche de Trisquel 8 Flidas que ne l'est Debian Strech, ce devrait être :
deb https://deb.torproject.org/torproject.org xenial main
Il y a une espace entre l'URL et la distribution. Tu as écrit une barre de fraction. Pour cela, il manque une colonne et l'URL https://deb.torproject.org/torproject.org/stretch n'existe pas (clique dessus pour voir).
Bonjour Magic Banana,
formidable réponse pédagogique détaillée qui illustre la complexité de la généalogie et des mutations + ou - virales,....... heureusement.
Pour les curieux,j'ai trouvé comment identifier l'activité de TOR sur la machine
avec:
-->>> sudo netstat -paunt | grep tor
tcp 0 0 127.0.0.1:9050 0.0.0.0:* LISTEN 26106/tor
tcp 0 1 192.168.1.11:39790 176.9.114.252:4080 SYN_SENT 26106/tor
tcp 0 0 192.168.1.11:36094 5.9.43.211:9001 ESTABLISHED 26106/tor
Sans SUDO les infos sur les processus sont moins complètes.
On peut aussi jouer avec:
-->>> sudo service tor stop...... et relancer (start)
On localise alors les ports et les protocoles utilisés.
Pour l'écoute de l'activité, 2 suggestions:
-->>> nc -vz -u 120.0.0.1 9050
Connection to 120.0.0.1 9050 port [udp/*] succeeded!
OU:
echo > /dev/tcp/localhost/9050 && echo GOOD || echo "NOT Good"
GOOD
Voilà les manipulations que j'entends utiliser par sécurité après avoir configuré le fichier /etc/tor/torrc.....après avoir testé ta solution avec succès ;-)
Encore merci.
Bonjour Magic Banana,
j'ai le bon dépôt reconnu,mais malgré plusieurs essais avec les différents miroirs proposés aucune installation :<)
J'avais fait une désinstallation complète auparavant, en vidant même /var/lib/tor
Actuellement:
----> ls -la /var/lib/tor
total 8816
drwx--S--- 3 debian-tor debian-tor 4096 avril 25 19:15 .
drwxr-xr-x 114 root root 4096 avril 23 17:28 ..
-rw------- 1 debian-tor debian-tor 20442 avril 23 17:28 cached-certs
-rw------- 1 debian-tor debian-tor 2257540 avril 25 17:44 cached-microdesc-consensus
-rw------- 1 debian-tor debian-tor 5437619 avril 23 17:58 cached-microdescs
-rw------- 1 debian-tor debian-tor 1285148 avril 25 08:29 cached-microdescs.new
drwx--S--- 2 debian-tor debian-tor 4096 avril 23 17:28 keys
-rw------- 1 debian-tor debian-tor 0 avril 26 09:25 lock
-rw------- 1 debian-tor debian-tor 8119 avril 25 19:15 state
Vois-tu une anomalie?
-->>> apt search tor-arm
En train de trier... Fait
Recherche en texte intégral... Fait
tor-arm/flidas,flidas,now 1.4.5.0-1.1 all [installé]
terminal status monitor for tor
permet de recevoir:
-->>> sudo arm
[sudo] Mot de passe :
Connection refused. Is the ControlPort enabled?
?????Pare-feu à reconfigurer ?
Je suis preneur de toute démarche à suivre ...en toute sécurité ;-)
Kenavo
tor-arm/flidas,flidas,now 1.4.5.0-1.1 all [installé]
Ça, c'est le paquet tor-arm qui est dans le dépôt Trisquel.
Je n'ai jamais utilisé Tor. Veux-tu installer Tor pour ton système entier ? Parce que s'il ne s'agit que d'avoir le Tor Browser, il y a bien plus simple.
Bonjour Boba,
je suis très content de ton intervention...qui souligne l'objectif de sécurité à ne jamais perdre de vue.
L'utilisation de Tor vise aussi à garantir l'anonymat des recherches sur la toile et notre distribution basée sur Ubuntu devrait ne privilégier que des formats "libres".
Ce sont 3 orientations importantes pour moi.
Dans ce cas précis, la machine concernée reçoit plusieurs utilisateurs et Trisquel ou pas,pour l'un deux, j'ai crée une branche /opt....sur laquelle il a fallu greffer une liseuse correspondant à ses abonnements et où je ne contrôle pas ses apports (en jeux notamment).
Jusqu'à présent,avec des sources homogènes et des mises à jour régulières....pas de gros soucis.Voici pourquoi je ne tiens pas à installer TOR sur le système entier.
TOR-ARM étant dans le dépôt Trisquel et installé sur ma machine je suis d'abord parti du menu des applications pour lancer l'installation ====>échec.
Échec également en partant du raccourci AltF2 (image jointe)
J'ai alors supposé que le TOR-ARM servait à ICECAT en mode privé;A l'ouverture celui-ci ne mentionne plus TOR,comme dans ce lien:
---->https://www.leshirondellesdunet.com/icecat
D'où ma tentative d'une installation en "solo"....qui serait au moins équivalente à Abrowser super configuré.
Serait-il possible de savoir si le paquet TOR-ARM est un jeu d'appellation/licences ou y-a-t-il un + logiciel/TOR?
Bonjour,
voici quelques rappels:
Surveillance de l'empreinte du navigateur:
--->https://panopticlick.eff.org/about
--->https://www.amiunique.org/
TOR ou pas voici des éléments détectables:
* dimensions de l’écran,
* navigateur utilisé (version…),
* système d’exploitation…
Ces données apparemment anodines comme le système,les dimensions d'écran,...sont
toujours exploitables.
Il ne faut pas nier l'utilité de toutes statistiques propres à nous informer, à
nous renseigner ...MAIS ce sont des chiffres qui sont aussi exploités par des
sociétés commerciales; ils leur fournissent nos choix en intérêts,quantités,
rythmes...avec lesquels elles vont nous attribuer une signature de consommateur.
....bien utile pour orienter et multiplier notre consommation.
Une étape honteuse,plus dangereuse est franchie avec par ex. Facebook qui
s'immisce dans notre vie privée en collectant nos "amis".....nos photos......
Même s'il existe des recours:
---->https://www.developpez.com/actu/301569/Cambridge-Analytica-un-juge-valide-
l-amende-record-de-5-milliards-de-dollars-imposee-a-Facebook-par-la-FTC-le-RS
-assure-que-l-accord-a-ete-un-catalyseur-pour-changer-sa-culture-d-entreprise/
Au sein de la zone UE, la neutralité du Net est un principe toujours garanti par
le droit européen depuis le printemps 2016.
Aux EU les règles de neutralité du Net telles qu’édictées par l’administration
Obama ont pris fin le 11 juin 2018.
S'il est crucial de surfer sur le réseau tor uniquement, l'utilisation de tout
autre navigateur peut aboutir a des fuites de données...
même en choisissant soigneusement son moteur de recherche, son affichage....
Toute une éducation....qui a été prise de vitesse par Microsoft en provoquant
quelques réflexes défensifs:
Par ex. :
--->https://guide.boum.org/tomes/1_hors_connexions/00_sommaire/
sans oublier le deuxième tome ;-)
.....et bien entendu toutes les distributions à codes ouverts.
TRISQUEL dérivée d'Ubuntu,soutenue par la FSF,est constituée exclusivement de
logiciels libres (applications et pilotes),non privateurs.
Je souhaitais donc à travers ses dépôts à charger sans difficulté TOR...et
pourquoi pas une version spécifique TOR-ARM.
Trisquel pourrait-elle dériver de TAILS?
Une des principales caractéristiques de Tails GNU/Linux est de ne pas être installable, seulement live, pour ne pas laisser de trace. Cela est parfait pour le but fixé par Tails : préserver l'anonymat et la vie privée. Mais ce n'est pas pratique pour le travail au jour le jour : Trisquel ne suivra certainement pas ce chemin.
Bonjour Magic Banana,
.....tant qu'il ne s'agit pas de travail fictif, je suis d'accord ;-)
Laissons la furtivité à TAILS et précisons comment protéger sa vie privée avec TRISQUEL.
Si cela doit passer par une nouvelle discussion sur la sécurité,le chiffrement....et l'amnésie,j'y reviendrai.
Tu ne dois pas être le seul à n'avoir jamais utilisé TOR avec cette distribution...ou avec UBUNTU.
Quels intérêts à maintenir une version spécifique de TOR dans ces distributions?
Comme BOBA,à part une plus grande prudence en butinant, pouvons-nous attendre une intégration TOR>Abrowser ou....Abrowser>Tor?
Merci en tous cas aux vulgarisateurs qui maintiennent les WIKI.
Il y avait l'idée que les fenêtres de navigation privée de IceCat devaient utiliser Tor. Je ne sais plus si cela a été implémenté.
Bonjour Magic Banana,
le plus simple est sûrement de voir directement avec l'équipe du projet:
--->https://www.gnu.org/software/gnuzilla/
Pouvoir utiliser TOR dès que l'on se sert d'IceCat en fenêtre privée sera-t-elle
une option retenue pour garder le navigateur dans la version en préparation de
Trisquel 9.0 ( Etiona ) ?
La liberté en option n'est pas suffisante:
--->https://www.gnu.org/distros/optionally-free-not-enough.html
Je trouve formidable que Trisquel propose IceCat ET Abrowser .....sans vouloir
que ce dernier propose une navigation par TOR en mode privé.
Je laisse le soin à des linuxiens plus affutés que moi de montrer comment
Abrowser garantit techniquement le butinage privé.
Encrypted Media Extensions (EME) ? Digital Restrictions Management (DRM) ?
Communication en temps réel avec WebRTC (Web Real-Time Communication) ?
Pour la philo générale, voir R.Stallman:
"IceCat bloquera toujours par défaut les javaScripts non-libres....tout en
offrant la possibilité de désactiver LibreJS...."
--->https://directory.fsf.org/wiki/Gnuzilla
Juste au cas ou nous n'aurions pas acquis le discernement de Boba.... ;-)
Tant que TRISQUEL ne contiendra ni DRM, ni porte dérobée,ni logiciel espion,nous
aurons une décentralisation du Net sécurisée respectueuse de notre vie privée.
le plus simple est sûrement de voir directement avec l'équipe du projet:
--->https://www.gnu.org/software/gnuzilla/
Pas de mention de Tor. Il semble donc très probable que la navigation privée de IceCat ne passe pas par Tor. Désolé pour la confusion.
La liberté en option n'est pas suffisante:
--->https://www.gnu.org/distros/optionally-free-not-enough.html
Abrowser comme IceCat sont des logiciels libres. La préservation de l'anonymat via Tor est une fonctionnalité manquante, une imperfection et non une oppression : https://www.gnu.org/philosophy/imperfection-isnt-oppression.html
Encrypted Media Extensions (EME) ? Digital Restrictions Management (DRM) ? Communication en temps réel avec WebRTC (Web Real-Time Communication) ?
WebRTC n'a rien à faire dans cette liste d'atteintes à la liberté 0 (apparemment, mais on ne peut pas dire que ton message est clair). Je suppose que tu as lu qu'utiliser WebRTC peut dévoiler ton adresse IP locale réelle, même en cas d'utilisation d'un VPN. Néanmoins, encore une fois, "imperfection ne veut pas dire oppression".
Tant que TRISQUEL ne contiendra ni DRM, ni porte dérobée,ni logiciel espion,nous aurons une décentralisation du Net sécurisée respectueuse de notre vie privée.
Je ne vois pas bien le rapport entre Trisquel (un système d'exploitation) et "une décentralisation du Net".
Je n'ai rien contre le Dr R_Matthew pourvu que son son expertise reste stimulante:
--->https://fr.wikipedia.org/wiki/Stimulant
-->https://fr.wikinews.org/wiki/La_caf%C3%A9ine_pour_la_sant%C3%A9_de_nos_neurones_%3F
Près de la machine à café, j'ai cru apercevoir un autre expert : Andrew Morton ?
J'aurais dû poser la question "MISE à JOUR de TOR-ARM ? "
Il est difficile d'envisager tous les aspects d'une discussion générale ....en
particulier par télé-travail.
Comment maintenir le niveau de conscience tout au long de la chaîne d'un projet?
Quelles simplifications,règles simples....en bout de chaîne?
Je suis assez vieux pour avoir souhaité avec Tim Berners-Lee un "WEB" qui soit
dans le domaine public, un espace où chacun pourrait disposer d'une page et
d'une adresse....et comme Boba j'essaie de concilier tel ou tel aspect technique,
éthique, économique, environnemental, sanitaire ou politique.....
Pour ma vigilance personnelle, j'ai la chance d'avoir mon propre pied de café
dans le jardin .....et le temps de ne pas céder aux sirènes consuméristes.
J'espère avoir été un peu plus clair et si je ne confonds pas " imperfections et
oppression " je suis bien persuadé que les oppressions de nourrissent de
l'ignorance.
En attendant de voir si EUTONIA proposera une version de TOR indépendante,je
vais tacher de comprendre comment les navigateurs peuvent rendre privée une
fenêtre de navigation ....et éventuellement scruter la syntaxe de mon moteur de
recherche.
En ce qui concerne FLIDAS, j'ai eu la curiosité de me servir de VRMS:
--->https://directory.fsf.org/wiki/Vrms
Le dépôt étant invalide, Synaptic est impuissant.
Je passe par --->https://debian.koyanet.lv/debian/pool/main/v/vrms/
et récupère le dernière version:
vrms_1.25_all.deb 01-Aug-2019 00:39 13548
Après une installation sans problème :
======> -->>> vrms -e
Non-free packages installed
Intel-microcode Processor microcode firmware for Intel CPUs
Contrib packages installed
horst Highly Optimized Radio Scanning Tool
iucode-tool Intel processor microcode tool
torbrowser-launcher helps download and run the Tor Browser Bundle
1 non-free packages, 0.0% of 3738 installed packages.
3 contrib packages, 0.1% of 3738 installed packages.
C'est grave docteur? ;-)
Comme il a été maintes fois expliqué sur ce forum (https://trisquel.info/forum/vrms-0 doit être la dernière fois, il y a deux mois), 'vrms' n’est pas fiable. Il n’utilise pas même la définition du logiciel libre de la FSF et de RMS mais plutôt les critères de Debian, qui considèrent notamment la licence GNU FDL avec sections invariantes, et donc pratiquement toute la documentation des logiciels GNU, comme non libre !
horst, iucode-tool et torbrowser-launcher sont libres. intel-microcode ne l'est pas, et ne se trouve pas dans le dépôt Trisquel : tu l'as certainement installé à la main, peut-être sans vérifier s'il était libre.
Salut MALGORNdg
avec ma distribution (et Mate 5.7.1), synaptic m'indique que TOR est bien installé.
En principe, il est utilisé par le navigateur ICECAT.
Comment le vérifier?
Pour vérifier que ta navigation passe bien par le réseau TOR, consulte la page https://check.torproject.org/?lang=fr
Bonne journée.
Salut MetallicaMust,
merci pour le lien .......qui me confirme (lancement dans ICECAT ) que je
n'utilise pas TOR.
J'ai la même version de MATE que toi et ci-contre le pedigree de mon
CHAT de GLACE (52.3.0 en 64 bits )
Alors ? Utilises-tu TOR pour toute ta machine ou uniquement avec ce navigateur?
@ MagicBanana, je devrais plus souvent parcourir les forums ...
Veux-tu que je lance un autre fil pour me débarrasser de ce micro-code INTEL.
J'ignore comment il est arrivé là.
-->>> lsmod |grep intel
snd_hda_intel 40960 3
snd_hda_codec 135168 3 snd_hda_codec_realtek,snd_hda_codec_generic,snd_hda_intel
snd_hda_core 77824 4 snd_hda_codec_realtek,snd_hda_codec_generic,snd_hda_codec,snd_hda_intel
snd_pcm 106496 3 snd_hda_codec,snd_hda_intel,snd_hda_core
snd 81920 17 snd_hda_codec_realtek,snd_hwdep,snd_timer,snd_pcm,snd_seq,snd_rawmidi,snd_hda_codec_generic,snd_hda_codec,snd_hda_intel,snd_seq_device
ET:
\---> [0] -->>> sudo dmesg |grep intel
[sudo] Mot de passe:
[ 1.976735] intel_idle: MWAIT substates: 0x10
[ 1.976762] intel_idle: v0.4.1 model 0x1C
[ 1.976768] intel_idle: lapic_timer_reliable_states 0x2
[ 26.229492] intel_powerclamp: No package C-state available
[ 26.277858] intel_powerclamp: No package C-state available
[ 26.966949] snd_hda_intel 0000:00:08.0: Disabling MSI
Je veux bien quelques explications sur ces résultats et surtout comment le
remplacer.....librement.
Veux-tu que je lance un autre fil pour me débarrasser de ce micro-code INTEL.
Malheureusement, se débarrasser du microcode privateur rendrait le processeur inutilisable. Tu peux en revanche supprimer le paquet "intel-microcode". Il doit être installé, puisque 'vrms' ne fait que regarder dans quelle section du dépôt Debian se trouve ce qui a été installé via le gestionnaire de paquets (une autre limite de 'vrms').
- Inicie sesión o regístrese para enviar comentarios