Liberté Linux: различия между версиями

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску
Интерактивная навигация по истории
[непроверенная версия][непроверенная версия]
← Предыдущая правкаСледующая правка →
Содержимое удалено Содержимое добавлено
ВизуальныйВики-текст
стилевые правки
→‎Свойства: стилевые правки
Строка 30: Строка 30:
Все постоянные изменения хранятся в безопасном [[LUKS]] / OTFE разделе, к которому можно получить доступ в том числе из другой операционной системы. Это также включает в себя параметры приложений, которые архивируются при выключении, а также любые документы, хранящиеся в зашифрованном томе. Раздел OTFE — это файл на загрузочном носителе, который может быть скопирован, или подвергнут изменению размера.
Все постоянные изменения хранятся в безопасном [[LUKS]] / OTFE разделе, к которому можно получить доступ в том числе из другой операционной системы. Это также включает в себя параметры приложений, которые архивируются при выключении, а также любые документы, хранящиеся в зашифрованном томе. Раздел OTFE — это файл на загрузочном носителе, который может быть скопирован, или подвергнут изменению размера.


Все сетевые мероприятия, такие как просмотр сайтов и общение в чате автоматически анонимизированы. После того, как система получает [[сетевой адрес]], передаётся только внешний трафик, который будет находиться в зашифрованном виде, благодаря использованию [[Tor]]. Никакой другой трафик не передаётся — даже [[DNS]] запросы. [[I2P]] трафик также направляется через [[Tor]]: вы сможете использовать I2P даже при наличии ограничительных брандмауэров. Кроме того, кроме защищённого браузера, доступен также обычный небезопасный [[браузер]] для экспресс-регистрации в открытых [[Wi-Fi]] точках доступа, если это необходимо.
Все сетевые мероприятия, такие как просмотр сайтов и общение в чате автоматически анонимизированы. После того, как система получает [[сетевой адрес]], передаётся только внешний трафик, который будет находиться в зашифрованном виде, благодаря использованию [[Tor]]. Никакой другой трафик не передаётся. [[I2P]] трафик также направляется через [[Tor]]. Кроме того, кроме защищённого браузера, доступен также обычный небезопасный [[браузер]] для экспресс-регистрации в открытых [[Wi-Fi]] точках доступа.


Кроме зашифрованного тома на загрузочном носителе, Liberté не оставляет следов в системе без явного согласия пользователя. Кроме того, вся энергонезависимая память полностью стирается при выключении в целях предотвращения атак [[Cold boot attack|холодной загрузки]] — будь то корректное завершение работы, либо резкое удаления загрузочного носителя.
Кроме зашифрованного тома на загрузочном носителе, дистрибутив не оставляет следов в системе без явного согласия пользователя. Также вся энергонезависимая память полностью стирается при выключении в целях предотвращения атак [[Cold boot attack|холодной загрузки]].


В дистрибутив включены простые, но полезные приложения для разных задач, таких как, например, обработка документов и изображений. Разработчики утверждают, что несмотря на небольшой размер Liberté Linux, в нём есть всё необходимое.
В дистрибутив включены простые, но полезные приложения для разных задач, таких как, например, обработка документов и изображений. Разработчики утверждают, что несмотря на небольшой размер Liberté Linux, в нём есть всё необходимое.

Версия от 19:37, 15 февраля 2022

Liberté Linux
Изображение логотипа
Разработчик Максим Каммерер[1]
Семейство ОС Linux
Исходный код открытый
Первый выпуск 5 мая 2010
Частота обновления финальных версий планируется ежемесячно
Метод обновления релизы
Поддерживаемые платформы x86
Тип ядра Hardened Gentoo
Интерфейс Openbox с Live CD
Лицензия GNU GPL и другие
Веб-сайт dee.su
Логотип Викисклада Медиафайлы на Викискладе

Liberté Linux — легковесный дистрибутив Linux, созданный для безопасной анонимной работы в интернете, базирующийся на Hardened Gentoo. Предоставляет возможность скрывать местоположение пользователя, общаясь с другими пользователями. Все интернет-соединения с помощью фаервола iptables проходят через цепочку узлов сети Tor, благодаря чему обеспечивается анонимность. Предназначен для использования в виде LiveCD или LiveUSB, поэтому пользователю не требуется выполнять самостоятельной настройки. Большая часть файловой системы доступна лишь в режиме чтения. Образ компактный и составляет около 250 мб. При первой загрузке создает зашифрованный раздел LUKS, известный также как OTFE, размер которого будет динамически увеличиваться. Liberté не содержит Portage, GCC, Perl или Python.

Основной задачей дистрибутива является обеспечение скрытого канала связи с другими людьми во враждебной окружающей среде.

Свойства

Быстро устанавливается как обычный каталог на USB / CD носитель, занимая малое количество пространства (около 250 Мб) и не повреждает структуру других файлов, присутствующих на носителе. Вся система уже предварительно настроена: единственное действие, где требуется пользовательский ввод, — это при первой загрузке для создания пароля зашифрованного хранилища.

Поставляется с ядром Hardened Gentoo, которое включает в себя все актуальные патчи безопасности — радикальное улучшение сопротивляемости различным эксплойтам.

Все постоянные изменения хранятся в безопасном LUKS / OTFE разделе, к которому можно получить доступ в том числе из другой операционной системы. Это также включает в себя параметры приложений, которые архивируются при выключении, а также любые документы, хранящиеся в зашифрованном томе. Раздел OTFE — это файл на загрузочном носителе, который может быть скопирован, или подвергнут изменению размера.

Все сетевые мероприятия, такие как просмотр сайтов и общение в чате автоматически анонимизированы. После того, как система получает сетевой адрес, передаётся только внешний трафик, который будет находиться в зашифрованном виде, благодаря использованию Tor. Никакой другой трафик не передаётся. I2P трафик также направляется через Tor. Кроме того, кроме защищённого браузера, доступен также обычный небезопасный браузер для экспресс-регистрации в открытых Wi-Fi точках доступа.

Кроме зашифрованного тома на загрузочном носителе, дистрибутив не оставляет следов в системе без явного согласия пользователя. Также вся энергонезависимая память полностью стирается при выключении в целях предотвращения атак холодной загрузки.

В дистрибутив включены простые, но полезные приложения для разных задач, таких как, например, обработка документов и изображений. Разработчики утверждают, что несмотря на небольшой размер Liberté Linux, в нём есть всё необходимое.

Прозрачным процессом развертывания образа используется строгая проверка полной цепочке доверенности всех загруженных архивов, пакетов и ключей. Всё без исключения программное обеспечение в образе собрано из исходников без использования бинарных пакетов.

Отмечается отсутствие документации по расширению и кастомизации дистрибутива, отсутствие комментариев в исходных кодах, проблематичность при добавлении новых необходимых пакетов, проблематичность обновления дистрибутива.

Система

  • Ядро: Hardened Gentoo 3.4.7
  • Системные требования x86 Pentium Ⅲ+ c PAE, ≈192 MiB RAM, ≈210 MiB на загрузочном диске (BIOS или (U)EFI) или съёмном носителе (USB-флеш, SD-карта и т. д.)
  • Настроенный для снижения возможности деанонимизации браузер, обходящий брандмауэр (для регистрации в беспроводных сетях)
  • Автоматическое изменение адреса MAC у беспроводных интерфейсов
  • Экономия энергии с помощью Laptop Mode Tools
  • Расширенная поддержка сетевых и Wi-fi девайсов
  • Хорошая интеграция с VirtualBox, VMware, QEMU
  • NetworkManager обеспечивает все распространённые типы соединений, включая PPTP / OpenVPN / Cisco VPN
  • Важные пользовательские настройки сохраняются на зашифрованном разделе OTFE до выключения
  • Все приложения настроены и готовы к использованию
  • Анонимное общение (cables communication) теперь обладает свойствами perfect forward secrecy и repudiability (аналогично OTR)

Приложения

См. также

Примечания

  1. Пресс-конференция с создателем Liberté на lenta.ru

Ссылки

Источник — https://ru.wikipedia.org/w/index.php?title=Liberté_Linux&oldid=120065425