Su AlmaLinux 8 la via più pulita per usare Tor Browser è trattarlo come software desktop autonomo, non come un pacchetto qualsiasi da repository terzi. Il punto non è solo “farlo partire”: serve una catena minima di fiducia, un metodo di aggiornamento sensato e una verifica rapida quando qualcosa non torna. In pratica: scarichi l’archivio ufficiale, controlli firma o checksum, estrai in una posizione stabile, avvii il browser e lasci al profilo utente la persistenza dei dati.
Se ti aspetti un RPM nel repository standard di AlmaLinux, non è quello il percorso giusto. Tor Browser viene distribuito come bundle upstream e conviene mantenerlo così, perché riduce il rischio di dipendenze alterate e di build non allineate al progetto. Su un sistema desktop, questa scelta è anche più semplice da gestire: aggiornamento manuale, installazione locale, nessuna modifica invasiva al sistema.
Prerequisiti minimi su AlmaLinux 8
Prima di toccare nulla, verifica che il sistema abbia il supporto grafico e i pacchetti base per estrazione e controllo integrità. In molti casi sono già presenti, ma vale la pena controllare i punti essenziali:
- ambiente grafico funzionante, perché Tor Browser è un’applicazione desktop;
- permessi di scrittura nella home dell’utente che lo userà;
- strumenti per scaricare e verificare il bundle, come
wgetocurlegpg; - spazio libero sufficiente per archivio, profilo e cache.
Controlla i pacchetti disponibili:
sudo dnf install -y wget curl gpg tar xzSe preferisci una verifica rapida senza installare altro, puoi usare gli strumenti già presenti e limitarti a confermare la presenza di tar e gpg con:
command -v tar gpg curl wgetSe uno di questi comandi non risponde con un percorso valido, quella è la prima lacuna da chiudere prima di procedere.
Scaricare Tor Browser dal sito ufficiale
Il download va fatto dal canale ufficiale di Tor Project. Evita mirror casuali e pacchetti ripubblicati: qui l’obiettivo non è la comodità, ma la riduzione della superficie di rischio. Per AlmaLinux 8, la scelta più comune è il bundle Linux a 64 bit.
Vai nella directory dove vuoi gestire il file temporaneo, ad esempio ~/Downloads:
cd ~/DownloadsPoi scarica il bundle. L’URL cambia con la versione, quindi conviene prendere quello corrente dalla pagina ufficiale; qui sotto uso un nome generico per mostrare il flusso:
wget https://www.torproject.org/dist/torbrowser/<version>/tor-browser-linux-x86_64-<version>.tar.xzAccanto all’archivio, scarica anche il file di firma o il checksum pubblicato sullo stesso sito. Se il progetto espone la firma separata, quella è la verifica migliore. Il principio è semplice: il file arriva, ma non lo consideri valido finché non combacia con la firma del progetto.
Verifica dell’integrità: firma o checksum
Qui si decide se stai installando un archivio attendibile o solo un file che “sembra giusto”. La verifica corretta dipende da ciò che il progetto rende disponibile in quel momento: firma GPG, checksum SHA256, oppure entrambi.
Se hai la firma GPG, importa la chiave del progetto solo dal canale ufficiale indicato da Tor Project e verifica il file scaricato. Il comando esatto può variare in base alla chiave corrente, quindi il punto non è copiare una chiave vecchia ma usare quella pubblicata oggi dal progetto. La sequenza tipica è questa:
gpg --import <torproject-signing-key.asc>
gpg --verify tor-browser-linux-x86_64-<version>.tar.xz.asc tor-browser-linux-x86_64-<version>.tar.xzSe il progetto fornisce un checksum, puoi confrontarlo così:
sha256sum tor-browser-linux-x86_64-<version>.tar.xzIl valore calcolato deve coincidere con quello pubblicato. Se non coincide, non si procede con l’estrazione. Questo è il primo punto in cui vale la pena essere rigidi: un archivio alterato non va “provato lo stesso”.
Se non trovi né firma né checksum sul canale ufficiale, fermati e recupera il file corretto dalla pagina del progetto. Non chiudere il gap con un archivio di terze parti.
Estrazione in una posizione stabile
Tor Browser non richiede installazione tradizionale nel sistema. Basta estrarlo in una directory stabile sotto la home dell’utente, per esempio ~/opt o ~/.local/opt. Evita posizioni temporanee come /tmp, perché al riavvio perdi il bundle e ti ritrovi a rincorrere file spariti.
Un approccio pratico è questo:
mkdir -p ~/.local/opt
cd ~/.local/opt
tar -xf ~/Downloads/tor-browser-linux-x86_64-<version>.tar.xzAl termine dovresti vedere una directory simile a tor-browser. Verifica il contenuto:
ls -la ~/.local/opt/tor-browserSe la directory non compare, il problema è quasi sempre uno tra archivio corrotto, nome file errato o estrazione eseguita nella directory sbagliata. Prima di rifare tutto, controlla il nome effettivo del pacchetto con ls -lh ~/Downloads.
Avvio iniziale e creazione del profilo
Dentro la directory estratta c’è lo script di avvio. In genere basta eseguirlo una volta per generare il profilo utente e completare la configurazione iniziale:
cd ~/.local/opt/tor-browser
./start-tor-browser.desktopSe il desktop environment non tratta correttamente il file .desktop, puoi avviare lo script direttamente con il terminale o fare doppio clic dalla GUI, a seconda del file manager. Il primo avvio potrebbe richiedere qualche secondo in più perché il browser prepara directory e impostazioni locali.
Se compare un errore di esecuzione, controlla i permessi del file:
chmod +x ~/.local/opt/tor-browser/start-tor-browser.desktopIn condizioni normali non dovrebbe servire, ma è un controllo utile quando il file è stato estratto da un archivio con attributi non perfettamente preservati.
Creare un collegamento nel menu applicazioni
Su una workstation conviene avere un launcher nel menu, così non devi aprire il terminale ogni volta. Il metodo più pulito è creare un file .desktop nel percorso utente ~/.local/share/applications/. In questo modo non tocchi i file di sistema e mantieni tutto reversibile.
Crea il file:
mkdir -p ~/.local/share/applications
nano ~/.local/share/applications/tor-browser.desktopContenuto minimo:
[Desktop Entry]
Name=Tor Browser
Comment=Browse with Tor
Exec=/home/<utente>/.local/opt/tor-browser/start-tor-browser.desktop
Icon=/home/<utente>/.local/opt/tor-browser/browser/chrome/icons/default/default128.png
Type=Application
Categories=Network;Privacy;Sostituisci <utente> con il nome reale dell’account. Se il percorso dell’icona cambia con la versione, cerca un file immagine nella directory del browser e aggiorna il campo Icon. Dopo il salvataggio, aggiorna la cache del desktop se necessario, oppure effettua logout/login.
Aggiornamenti: cosa fare e cosa non fare
Tor Browser non va aggiornato con dnf update, perché non è un pacchetto installato nel sistema. Il ciclo corretto è scaricare la nuova versione, verificare integrità, estrarre in una nuova directory e sostituire il collegamento se la struttura cambia. In pratica, l’aggiornamento è manuale ma controllato.
Una routine semplice è questa:
- scarica la nuova release dalla pagina ufficiale;
- verifica firma o checksum;
- estrai in una directory nuova, ad esempio
tor-browser-14.x; - avvia la nuova build e controlla che il profilo venga aperto correttamente;
- solo dopo, rimuovi la vecchia directory.
Questo approccio ha un vantaggio pratico: se qualcosa si rompe, tieni ancora la versione precedente disponibile. È il rollback più semplice possibile, perché basta ripuntare al bundle vecchio.
Problemi tipici su AlmaLinux 8
Il problema più comune non è Tor Browser in sé, ma il contesto desktop. Su sistemi minimal o server convertiti in workstation, può mancare una libreria grafica o un supporto corretto all’accelerazione. Se il browser non parte, controlla l’output del terminale lanciando lo script da shell, perché lì emergono i messaggi utili invece del generico “non si apre”.
Se il rendering è instabile o la finestra resta bianca, verifica anche la sessione grafica e il supporto a OpenGL/accelerazione. In alcuni ambienti remoti o VNC la resa può essere limitata. In quel caso non forzare subito modifiche invasive: prova prima un avvio da sessione locale, oppure con un nuovo utente per escludere un profilo corrotto.
Se l’errore riguarda la mancanza di librerie, il terminale lo mostra spesso in modo diretto. La verifica minima è:
cd ~/.local/opt/tor-browser
./start-tor-browser.desktopSe vedi riferimenti a librerie mancanti, chiudi il gap installando solo il pacchetto necessario. Non aggiungere repository a caso per “sistemare tutto”: su una macchina desktop è un modo veloce per introdurre dipendenze inutili.
Rimozione pulita e rollback
Una delle ragioni per cui questo metodo è comodo è che la rimozione è lineare. Se vuoi disinstallare Tor Browser, elimina la directory estratta e il launcher utente. Non restano servizi systemd, non restano daemon, non restano configurazioni di sistema.
rm -rf ~/.local/opt/tor-browser
rm -f ~/.local/share/applications/tor-browser.desktopSe vuoi un rollback dopo un aggiornamento, invece di cancellare la versione vecchia fino alla verifica finale, conserva entrambe le directory per qualche giorno. È un compromesso pratico che riduce il rischio di dover rifare il download in emergenza.
Scelta operativa consigliata
Su AlmaLinux 8 la strada migliore è: download ufficiale, verifica firma o checksum, estrazione nella home dell’utente, launcher locale, aggiornamento manuale con conservazione della versione precedente fino al test. È un flusso semplice, ma soprattutto è prevedibile: quando qualcosa cambia, sai esattamente quale componente hai toccato.
Se devi usarlo in un contesto aziendale o su una postazione condivisa, la regola resta la stessa: niente installazioni creative, niente archivi recuperati da fonti esterne, niente permessi globali inutili. Tor Browser funziona bene proprio quando lo tratti come un’app isolata e verificabile, non come un pacchetto da forzare dentro il sistema.
Commenti (0)
Nessun commento ancora.
Segnala contenuto
Elimina commento
Eliminare definitivamente questo commento?
L'azione non si può annullare.