https://opennet.ru/openforum/vsluhforumID3/72753.html Увидел свет новый LiveUSB-дистрибутив Libert&#233; Linux 2010.1 (http://dee.su/liberte), построенный на основе Gentoo Linux (Hardened), отличающийся повышенной защищенностью и предназначенный для скрытной работы и анонимного использования в не вызывающем доверие сетевом окружении. Дистрибутив в один клик устанавливается на USB-накопитель и в дальнейшем может использоваться для загрузки на любом компьютере. Для защиты от перехвата трафика вся сетевая активность осуществляется через анонимную сеть Tor (http://ru.wikipedia.org/wiki/Tor). Размер загрузочного образа (http://sourceforge.net/projects/liberte/files/2010.1/liberte-2010.1.zip/download) 240 Мб.<br><br><br><br>Особенности дистрибутива:<br><br><br><br> <br>- Безопасность<br><br><br>- Все приложения собраны с использованием инструментария сборки проекта Gentoo Hardened (http://www.gentoo.org/proj/en/hardened/), который включает такие патчи, как SSP (Stack Smashing Protection, защита от переполнения стека и буфера) и ASLR (рандомизация распределения памяти...<br><br>URL: http://dee.su/ https://opennet.ru/openforum/vsluhforumID3/72753.html#26 Tue, 23 Aug 2011 03:54:52 GMT &gt;[оверквотинг удален]<br>&gt; чем 2000 раз, но жалоб на работоспособность пока не поступало. Я <br>&gt; подозреваю, что &#171;у всех всё работает&#187; &#8212; слегка оптимистичный прогноз, <br>&gt; хотя я и приложил усилия к стабильности работы на нескольких переносных <br>&gt; и десктоп-архитектурах, а также довольно долго работал с конфигурацией периферийных устройств <br>&gt; в ядре.<br>&gt; Кроме того, хотелось бы форсировать проникновение дистрибутива в азиатских и арабо-/персидскоязычных <br>&gt; сообществах. Например, новости о Libert&#233; появлялись на китайских ресурсах, и дистрибутив, <br>&gt; соответственно, скачивали из соответствующих регионов. Но насколько удовлетворительно <br>&gt; реализована поддержка CJK в дистрибутиве с точки зрения носителей языка я, <br>&gt; к сожалению, не имею понятия.<br><br>Успех подобного дистрибутива в свете недавних событий мне видется в предложении людям неких готовых и развёрнутых решений для коммуникаций сразу после загрузки системы.Наподобии сервисов шифрованных мессенджеров в Blackberry,вернее их замену ибо фи https://opennet.ru/openforum/vsluhforumID3/72753.html#25 Mon, 29 Nov 2010 14:43:01 GMT &gt; Основные затыки в gentoo при использовании initramfs от genkernel<br>&gt; (из моего не особо богатого опыта) были именно в черзмерно длительной<br>&gt; закрузке модулей, причем большинство из них не нужно на этапе первоначальной<br>&gt; загрузки.<br><br>В Libert&#233; собственно загрузка модулей в initramfs довольно быстрая (от силы пара секунд), главная проблема в том, что они потом сидят в памяти, и непонятно, по какому принципу их можно оттуда убрать (reference count в lsmod учитывает только другие модули, но не udev; с анализом udevadm trigger тоже есть хитрости, насколько помню). Я подозреваю, что Вы испытывали длительную задержку из-за, во-первых, использования ядра по умолчанию со всеми модулями в Gentoo LiveCD - модулей много, и некоторые, вероятно, еще и застревают на этапе подгрузки; и во-вторых, из-за, возможно, включенного по умолчанию режима slowusb - с ним init-скрипт в нескольких местах ждет шину USB 10 секунд - глупое (даже при отсутствии udevadm settle) и ненадежное решение (в Libert&#233; я просто добавил цик https://opennet.ru/openforum/vsluhforumID3/72753.html#24 Mon, 29 Nov 2010 13:14:31 GMT &gt; Закончил читать документацию larch &#8212; интересный проект для создания live media на<br>&gt; Arch с немного другими целями (и на мой взгляд, с несколько<br>&gt; некорректной архитектурой, но это личное мнение). Я, пожалуй, добавлю на сайт<br>&gt; сравнение larch с build-системой Libert&#233; &#8212; это полегче, чем писать такое<br>&gt; же руководство самому. :)<br><br>Мне приходилось ковырятся в init-скриптах той же Fedora. По сравнению с последней в arch очень даже ничего написано. Но это уже отступление.<br><br>Larch же несколько иной проект, основанный на archlinux. Похожесть с вашим проектом заключается в некой реализации билдовой системы для подготовки образа.<br>А acrh же нет механизмов защиты, ни secure патчей типа grsec+pax, ни средств защиты, неализующих мандатную или ролевую модели разграничения доступа. Не берусь судить хорошо ли это или плохо.<br> https://opennet.ru/openforum/vsluhforumID3/72753.html#23 Mon, 29 Nov 2010 13:07:54 GMT Справедливое замечание. <br>Видимо, у меня сложилось не совсем верное субъктивное мнение о скоросте загруки вашего дистрибутива. Основные затыки в gentoo при использовании initramfs от genkernel (из моего не особо богатого опыта) были именно в черзмерно длительной закрузке модулей, причем большинство из них не нужно на этапе первоначальной загрузки. Далее, медленные стандартные скрипты инициализации и запуска нужных демонов. Замена на openrc давала неплохой прирост, но проект (openrc) как-то не особо развивается.<br><br>Постараюсь повнимательней присмотреться к вашему детищу. Видна высокая компетенция, уже стало гораздо интереснее покапаться.<br> https://opennet.ru/openforum/vsluhforumID3/72753.html#22 Thu, 25 Nov 2010 20:28:04 GMT "Время инициализации I2P" можно уменьшить, если поставлять ~/.i2p/peerProfiles в комплекте, что позволит i2p-роутеру не делать процедуру бутстрапа. Если есть вопросы, заходи на #i2p-dev в irc-сети i2p.<br> https://opennet.ru/openforum/vsluhforumID3/72753.html#21 Wed, 24 Nov 2010 16:19:26 GMT Закончил читать документацию larch &#8212; интересный проект для создания live media на Arch с немного другими целями (и на мой взгляд, с несколько некорректной архитектурой, но это личное мнение). Я, пожалуй, добавлю на сайт сравнение larch с build-системой Libert&#233; &#8212; это полегче, чем писать такое же руководство самому. :)<br> https://opennet.ru/openforum/vsluhforumID3/72753.html#20 Wed, 24 Nov 2010 15:45:08 GMT Я посмотрел на larch &#8212; по-моему, этот проект реализует похожую на Libert&#233; функциональность с точки зрения live media и автоконфигурации, только вместо UnionFS larch использует aufs и, по-видимому, не шифрует уровень persistence.<br><br>По поводу livecd-tools, вот цитата из другого обсуждения:<br><br>За последние годы способность Линукса к автоконфигурации значительно возросла, в основном благодаря udev и Xorg -configure. По этой причине в Libert&#233; нативные утилиты от Gentoo для автоконфигурации &#8212; livecd-tools, hwdata-gentoo, mkxf86config &#8212; не используются, как безнадежно устаревшие, а система для построения LiveCD/USBs используется своя, вместо catalyst, который безнадежен просто сам по себе, без устаревания.<br><br>Для генерации initramfs, правда, все еще используется genkernel, но я подумываю его тоже удалить, так как init-ом в память загружаются ненужные модули, потому что используется mdev (современное решение &#8212; devtmpfs). Initramfs, генерируемый genkernel-ом, тоже весьма кривоват, но https://opennet.ru/openforum/vsluhforumID3/72753.html#19 Wed, 24 Nov 2010 15:27:02 GMT На самом деле тема интересная, думаю, не только мне. С использованием app-misc/livecd-tools не особо быстро загрузка происходит. В Arch все проще и быстрее. Можно оптимизировать процесс загрузки позаимствовав часть технологий из arch. <br>Если интересно, рекомендую глянуть в сторону larch (http://larch.berlios.de/).<br> https://opennet.ru/openforum/vsluhforumID3/72753.html#18 Wed, 24 Nov 2010 14:19:58 GMT Спасибо! На данный момент помощь в разработке, на мой взгляд, не требуется, так как основные решения идут на уровне policy, a реализация сама по себе много времени не занимает. Например, в будущем выпуске основной новой функциональностью будет общение между анонимусами напрямую через скрытые сервисы сети Tor (и/или I2P, если получится добавить поддержку). С технической стороны это простейшая архитектура клиент-сервер, все остальное (генерация сертификатов, архитектура стойких к подделке email-подобных адресов, и т.д.) уже реализовано.<br><br>То, чего не хватает проекту &#8212; это проверка работоспособности на различных архитектурах, включая периферийные устройства. На данный момент Libert&#233; был сгружен чуть менее, чем 2000 раз, но жалоб на работоспособность пока не поступало. Я подозреваю, что &#171;у всех всё работает&#187; &#8212; слегка оптимистичный прогноз, хотя я и приложил усилия к стабильности работы на нескольких переносных и десктоп-архитектурах, а также довольно долго работал с конфигурацией периф