Перейти к содержанию

Представлен новый защищенный Live-дистрибутив Liberte Linux 2010.1

Добавить ссылки
Материал из Викиновостей, свободного источника новостей

23 ноября 2010 года

Увидел свет новый LiveUSB-дистрибутив Liberté Linux 2010.1, построенный на основе Gentoo Linux (Hardened), отличающийся повышенной защищенностью и предназначенный для скрытной работы и анонимного использования в не вызывающем доверие сетевом окружении. Дистрибутив в один клик устанавливается на USB-накопитель и в дальнейшем может использоваться для загрузки на любом компьютере. Для защиты от перехвата трафика вся сетевая активность осуществляется через анонимную сеть Tor. Размер загрузочного образа 240 Мб.

Особенности дистрибутива:

  • Безопасность
  • Все приложения собраны с использованием инструментария сборки проекта Gentoo Hardened, который включает такие патчи, как SSP (Stack Smashing Protection, защита от переполнения стека и буфера) и ASLR (рандомизация распределения памяти). Ядро собрано с улучшениями от проекта PaX;
  • Пакетный фильтр по умолчанию настроен на блокирование всех входящих и исходящих пакетов, за исключением трафика DHCP, DNS, NTP и Tor;
  • Максимально урезаны передаваемые по DHCP параметры, блокируется передача имени хоста, ARP и IPv4LL. Для обеспечения приватности в Wifi-сетях MAC-адрес для беспроводного интерфейса генерируется случайным образом. Так как для регистрации в некоторых Wifi-сетях необходим прямой вход браузером, в Liberté предусмотрена возможность отдельного запуска браузера от обособленного пользователя, который имеет доступ только к DNS и портам типовых сервисов web-регистрации;
  • Root-консоль доступна только в течение двух минут после загрузки. После ввода стандартного пароля в процессе загрузки, аккаунт суперпользователя блокируется (т.е. войти в систему можно только один раз, для повторного входа нужна перезагрузка);
  • Почти все системные процессы сбрасывают root-привилегии сразу после инициализации, включая, процессы Tor, Privoxy, NTP, HTP, D-Bus, и nscd.
  • Сохраняемые между сессиями пользовательские данные держатся на USB-диске на специальном зашифрованном виртуальном разделе, размер которого расширяется динамически;
  • Внезапное вытаскивание USB-накопителя из компьютера немедленно приводит к инициированию выключения питания. В процессе выполнения завершения работы в штатном режиме вся память очищается с целью защиты от атак методом холодной перезагрузки.
  • Базовые характеристики
  • В дистрибутиве используется модифицированное Linux-ядро 2.6.32 с патчами Gentoo Hardened и UnionFS 2.5.6;
  • Минимальные системные требования: x86 PentiumPro+, 128 Мб ОЗУ, 240 Мб свободного места на USB-накопителе или SD-карте;
  • Для уменьшения энергопотребления предусмотрен специальный режим работы на ноутбуке. При отсутствии обращений к жесткому диску он отключается;
  • В комплекте поставляется широкий набор Ethernet и Wi-Fi драйверов. Для настройки различных параметров, включая конфигурацию X-сервера, используются автоконфигураторы. Для настройки сети задействован NetworkManager;
  • Подключение постоянных и внешних накопителей осуществляется через udev + AutoFS;
  • В процессе загрузки, кроме ввода пароля для виртуального OTFE-диска, от пользователя не требуется никаких действий. Все изменения конфигурации сохраняются в OTFE-разделе. Все приложения сконфигурированы и готовы к использованию;
  • Дистрибутив достаточно легко переконфигурируется для собственных нужд, поэтому при желании можно оформить вариант Liberté Linux с собственным набором программ;
  • Приложения
  • В состав входит модульных X-сервер, в комплекте поставляются только TrueType-шрифты c поддержкой большого числа языков. Поддерживаются все unicode-локали и раскладки клавиатур. Имеется поддержка виртуальной экранной клавиатуры;
  • Десктоп-окружение основано на LXDE и GTK+ с легковесным набором приложений, работающих без использвоания GNOME/KDE;
  • Базовые приложения: панель LXPanel, оконный менеджер Openbox, файловые менеджеры PCManFM / Midnight Commander, ПО для работы с архивами Xarchiver, терминалы Sakura / LXTerminal;
  • Текстовые редакторы gedit / AbiWord, табличный процессор Gnumeric, PDF-просмотрщики Evince (с поддержкой DjVu) / ePDFView;
  • Web-браузер Midori, почтовый клиент Claws Mail;
  • Мультимедиа-плеер Gnome MPlayer, музыкальный проигрыватель Audacious, программы для просмотра изображений Geeqie / GPicView, ПО для преобразования изображений GraphicsMagick, программа для записи CD/DVD X-CD-Roast.

По задумке авторов, в процессе первой загрузки на основе слепка сертификата и сервисного ключа сети Tor будет генерироваться уникальный идентификатор пользователя, который в последующем можно будет использовать для связи с другими пользователями дистрибутива Liberté. В представленном релизе данная возможность пока не доведена до конца.

Источники

[править]


Creative Commons
Creative Commons
Эта статья содержит материалы из статьи «Представлен новый защищенный Live-дистрибутив Liberte Linux 2010.1», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.



Источник — https://ru.wikinews.org/w/index.php?title=Представлен_новый_защищенный_Live-дистрибутив_Liberte_Linux_2010.1&oldid=8664699