Liberté Linux

Поделись знанием:
Перейти к: навигация, поиск
Liberté Linux
Разработчик

Максим Каммерер[1]

Семейство ОС

Linux

Исходный код

открытый

Первый выпуск

5 мая 2010

Частота обновления финальных версий

планируется ежемесячно

Метод обновления

релизы

Поддерживаемые платформы

x86

Тип ядра

Hardened Gentoo

Интерфейс

Openbox с Live CD

Лицензия

GNU GPL и другие

Состояние

актуальное

Веб-сайт

[dee.su ]

К:Операционные системы, разработанные в 2010 году

Liberté Linux — легковесный дистрибутив Linux, созданный для безопасной и анонимной работы в интернете и базирующийся на Hardened Gentoo. Liberté предоставляет возможность скрывать местоположение пользователя, общаясь с другими пользователями. Все интернет-соединения с помощью фаервола iptables проходят через цепочку нодов TOR, благодаря чему обеспечивается анонимность в интернете. Liberté Linux предназначен для использования в виде LiveCD или LiveUSB, поэтому пользователю не придётся выполнять никакой настройки самому. Большая часть файловой системы доступна лишь в режиме чтения, что крайне положительно сказывается на безопасности системы. Образ довольно компактный и составляет около 250 мб. При первой загрузке создает зашифрованный раздел LUKS, известный также как OTFE, размер которого будет динамически увеличиваться.

Liberté также может служить надёжной основой для освоения Gentoo на основе LiveUSB / компакт-дисков. Процесс сборки полностью автоматизирован с возрастающей поддержкой сборки, и является более зрелой и надёжной, чем большинство из собственных устаревших инструментов используемых в Gentoo. Так как Gentoo является чрезвычайно гибким для создания различных LiveCD с различной степенью отличия от источника, то он и был взят за основу, — например, Liberté не содержит Portage, GCC, Perl или Python.





Философия

Liberté Linux не является обычным дистрибутивом с возможностями анонимного общения. Его основной задачей является обеспечение скрытого канала связи с другими людьми во враждебной окружающей среде. Враждебной окружающей средой может быть кто-то, кто пытается идентифицировать вашу личность или то что вы делаете.

Преимущества Liberté

Быстро устанавливается как обычный каталог на USB / CD носитель, занимая малое количество пространства (около 250 Мб) и не повреждает структуру других файлов, присутствующих на носителе. Вся система уже предварительно настроена: единственное действие, где требуется пользовательский ввод, — это при первой загрузке для создания пароля зашифрованного хранилища.

Liberté Linux поставляется с ядром Hardened Gentoo, которое включает в себя все актуальные патчи безопасности — радикальное улучшение сопротивляемости различным эксплойтам. Дополнительные меры, такие как разделение привилегий служб, обеспечивают дополнительную защиту.

Все постоянные изменения хранятся в безопасном LUKS / OTFE разделе, к которому можно получить доступ в том числе из другой операционной системы. Это также включает в себя параметры приложений, которые архивируются при выключении, а также любые документы, хранящиеся в зашифрованном томе. Раздел OTFE — это файл на загрузочном носителе, который может быть скопирован, или подвергнут изменению размера из Liberté.

Можно безопасно, надёжно и тайно общаться с другими пользователями через знакомый интерфейс электронной почты, используя бессерверную кабельную связь протокола обмена сообщениями в режиме совершенной секретности.

Все сетевые мероприятия, такие как просмотр сайтов и общение в чате автоматически анонимизированы. После того, как система получает сетевой адрес, передаётся только внешний трафик, который будет находиться в зашифрованном виде, благодаря использованию Tor. Никакой другой трафик не передаётся — даже DNS запросы. I2P трафик также направляется через Tor: вы сможете использовать I2P даже при наличии ограничительных брандмауэров. Кроме того, кроме защищённого браузера, доступен также обычный небезопасный браузер для экспресс-регистрации в открытых Wi-Fi точках доступа, если это необходимо.

Кроме зашифрованного тома на загрузочном носителе, Liberté не оставляет следов в системе без явного согласия пользователя. Кроме того, вся энергонезависимая память полностью стирается при выключении в целях предотвращения атак холодной загрузки — будь то корректное завершение работы, либо резкое удаления загрузочного носителя.

Liberté обеспечивает множество функций для повышения уровня конфиденциальности, таких как рандомизация беспроводных MAC-адресов и настройка HTTP заголовков, автоматически использующиеся для того чтобы предотвратить выявление вашей деятельности.

В дистрибутив включены простые, но полезные приложения для разных задач, таких как, например, обработка документов и изображений. Разработчики утверждают, что несмотря на небольшой размер Liberté Linux, в нём есть всё необходимое.

Прозрачным процессом развертывания образа используется строгая проверка полной цепочке доверенности всех загруженных архивов, пакетов и ключей. Всё без исключения программное обеспечение в образе собрано из исходников без использования бинарных пакетов.

Недостатки Liberté

  • Отсутствие документации по расширению и кастомизации дистрибутива;
  • Отсутствие комментариев в исходных кодах (для неопытных пользователей);
  • Проблематичность при добавлении новых необходимых пакетов;
  • Проблематичность обновления дистрибутива (нужна полная перекомпиляция, которая занимает длительное время при отсутствии документации);

Система

  • Ядро: Hardened Gentoo 3.4.7
  • Системные требования x86 Pentium Ⅲ+ c PAE, ≈192 MiB RAM, ≈210 MiB на загрузочном диске (BIOS или (U)EFI) или съёмном носителе (USB-флеш, SD-карта, …)
  • Настроенный для снижения возможности деанонимизации браузер, обходящий брандмауэр (для регистрации в беспроводных сетях)
  • Автоматическое изменение адреса MAC у беспроводных интерфейсов
  • Экономия энергии с помощью Laptop Mode Tools
  • Расширенная поддержка сетевых и Wi-fi девайсов
  • Хорошая интеграция с VirtualBox, VMware, QEMU
  • NetworkManager обеспечивает все распространённые типы соединений, включая PPTP / OpenVPN / Cisco VPN
  • Важные пользовательские настройки сохраняются на зашифрованном разделе OTFE до выключения
  • Все приложения настроены и готовы к использованию
  • анонимное общение (cables communication) теперь обладает свойствами perfect forward secrecy и repudiability (аналогично OTR)

Приложения

См. также

Напишите отзыв о статье "Liberté Linux"

Примечания

  1. [lenta.ru/conf/kammerer/ Пресс-конференция с создателем Liberté на lenta.ru]

Ссылки

Портал «Анархизм»
Портал «Криптография»
Портал «Свободное программное обеспечение»
  • [www.dee.su Официальный сайт] (англ.)
  • [xakep.ru/55953/ Обзор в журнале «Хакер»]
  • [distrowatch.com/weekly.php?issue=20120820 Обзор Distrowatch.com] (англ.)
  • [www.youtube.com/watch?v=P1K6p7qWlTM краткий видео-обзор интерфейса]
  • [github.com/mkdesu/liberte страница проекта на github.com] (англ.)
  • [sourceforge.net/projects/liberte/ проект на sourceforge.net] (англ.)
  • [freecode.com/projects/liberte проект на freecode.com] (англ.)

Отрывок, характеризующий Liberté Linux

В ночь с 6 го на 7 е октября началось движение выступавших французов: ломались кухни, балаганы, укладывались повозки и двигались войска и обозы.
В семь часов утра конвой французов, в походной форме, в киверах, с ружьями, ранцами и огромными мешками, стоял перед балаганами, и французский оживленный говор, пересыпаемый ругательствами, перекатывался по всей линии.
В балагане все были готовы, одеты, подпоясаны, обуты и ждали только приказания выходить. Больной солдат Соколов, бледный, худой, с синими кругами вокруг глаз, один, не обутый и не одетый, сидел на своем месте и выкатившимися от худобы глазами вопросительно смотрел на не обращавших на него внимания товарищей и негромко и равномерно стонал. Видимо, не столько страдания – он был болен кровавым поносом, – сколько страх и горе оставаться одному заставляли его стонать.
Пьер, обутый в башмаки, сшитые для него Каратаевым из цибика, который принес француз для подшивки себе подошв, подпоясанный веревкою, подошел к больному и присел перед ним на корточки.
– Что ж, Соколов, они ведь не совсем уходят! У них тут гошпиталь. Может, тебе еще лучше нашего будет, – сказал Пьер.
– О господи! О смерть моя! О господи! – громче застонал солдат.
– Да я сейчас еще спрошу их, – сказал Пьер и, поднявшись, пошел к двери балагана. В то время как Пьер подходил к двери, снаружи подходил с двумя солдатами тот капрал, который вчера угощал Пьера трубкой. И капрал и солдаты были в походной форме, в ранцах и киверах с застегнутыми чешуями, изменявшими их знакомые лица.
Капрал шел к двери с тем, чтобы, по приказанию начальства, затворить ее. Перед выпуском надо было пересчитать пленных.
– Caporal, que fera t on du malade?.. [Капрал, что с больным делать?..] – начал Пьер; но в ту минуту, как он говорил это, он усумнился, тот ли это знакомый его капрал или другой, неизвестный человек: так непохож был на себя капрал в эту минуту. Кроме того, в ту минуту, как Пьер говорил это, с двух сторон вдруг послышался треск барабанов. Капрал нахмурился на слова Пьера и, проговорив бессмысленное ругательство, захлопнул дверь. В балагане стало полутемно; с двух сторон резко трещали барабаны, заглушая стоны больного.
«Вот оно!.. Опять оно!» – сказал себе Пьер, и невольный холод пробежал по его спине. В измененном лице капрала, в звуке его голоса, в возбуждающем и заглушающем треске барабанов Пьер узнал ту таинственную, безучастную силу, которая заставляла людей против своей воли умерщвлять себе подобных, ту силу, действие которой он видел во время казни. Бояться, стараться избегать этой силы, обращаться с просьбами или увещаниями к людям, которые служили орудиями ее, было бесполезно. Это знал теперь Пьер. Надо было ждать и терпеть. Пьер не подошел больше к больному и не оглянулся на него. Он, молча, нахмурившись, стоял у двери балагана.
Когда двери балагана отворились и пленные, как стадо баранов, давя друг друга, затеснились в выходе, Пьер пробился вперед их и подошел к тому самому капитану, который, по уверению капрала, готов был все сделать для Пьера. Капитан тоже был в походной форме, и из холодного лица его смотрело тоже «оно», которое Пьер узнал в словах капрала и в треске барабанов.
– Filez, filez, [Проходите, проходите.] – приговаривал капитан, строго хмурясь и глядя на толпившихся мимо него пленных. Пьер знал, что его попытка будет напрасна, но подошел к нему.
– Eh bien, qu'est ce qu'il y a? [Ну, что еще?] – холодно оглянувшись, как бы не узнав, сказал офицер. Пьер сказал про больного.
– Il pourra marcher, que diable! – сказал капитан. – Filez, filez, [Он пойдет, черт возьми! Проходите, проходите] – продолжал он приговаривать, не глядя на Пьера.
– Mais non, il est a l'agonie… [Да нет же, он умирает…] – начал было Пьер.
– Voulez vous bien?! [Пойди ты к…] – злобно нахмурившись, крикнул капитан.
Драм да да дам, дам, дам, трещали барабаны. И Пьер понял, что таинственная сила уже вполне овладела этими людьми и что теперь говорить еще что нибудь было бесполезно.
Пленных офицеров отделили от солдат и велели им идти впереди. Офицеров, в числе которых был Пьер, было человек тридцать, солдатов человек триста.
Пленные офицеры, выпущенные из других балаганов, были все чужие, были гораздо лучше одеты, чем Пьер, и смотрели на него, в его обуви, с недоверчивостью и отчужденностью. Недалеко от Пьера шел, видимо, пользующийся общим уважением своих товарищей пленных, толстый майор в казанском халате, подпоясанный полотенцем, с пухлым, желтым, сердитым лицом. Он одну руку с кисетом держал за пазухой, другою опирался на чубук. Майор, пыхтя и отдуваясь, ворчал и сердился на всех за то, что ему казалось, что его толкают и что все торопятся, когда торопиться некуда, все чему то удивляются, когда ни в чем ничего нет удивительного. Другой, маленький худой офицер, со всеми заговаривал, делая предположения о том, куда их ведут теперь и как далеко они успеют пройти нынешний день. Чиновник, в валеных сапогах и комиссариатской форме, забегал с разных сторон и высматривал сгоревшую Москву, громко сообщая свои наблюдения о том, что сгорело и какая была та или эта видневшаяся часть Москвы. Третий офицер, польского происхождения по акценту, спорил с комиссариатским чиновником, доказывая ему, что он ошибался в определении кварталов Москвы.
– О чем спорите? – сердито говорил майор. – Николы ли, Власа ли, все одно; видите, все сгорело, ну и конец… Что толкаетесь то, разве дороги мало, – обратился он сердито к шедшему сзади и вовсе не толкавшему его.
– Ай, ай, ай, что наделали! – слышались, однако, то с той, то с другой стороны голоса пленных, оглядывающих пожарища. – И Замоскворечье то, и Зубово, и в Кремле то, смотрите, половины нет… Да я вам говорил, что все Замоскворечье, вон так и есть.
– Ну, знаете, что сгорело, ну о чем же толковать! – говорил майор.
Проходя через Хамовники (один из немногих несгоревших кварталов Москвы) мимо церкви, вся толпа пленных вдруг пожалась к одной стороне, и послышались восклицания ужаса и омерзения.
– Ишь мерзавцы! То то нехристи! Да мертвый, мертвый и есть… Вымазали чем то.
Пьер тоже подвинулся к церкви, у которой было то, что вызывало восклицания, и смутно увидал что то, прислоненное к ограде церкви. Из слов товарищей, видевших лучше его, он узнал, что это что то был труп человека, поставленный стоймя у ограды и вымазанный в лице сажей…
– Marchez, sacre nom… Filez… trente mille diables… [Иди! иди! Черти! Дьяволы!] – послышались ругательства конвойных, и французские солдаты с новым озлоблением разогнали тесаками толпу пленных, смотревшую на мертвого человека.


По переулкам Хамовников пленные шли одни с своим конвоем и повозками и фурами, принадлежавшими конвойным и ехавшими сзади; но, выйдя к провиантским магазинам, они попали в середину огромного, тесно двигавшегося артиллерийского обоза, перемешанного с частными повозками.
У самого моста все остановились, дожидаясь того, чтобы продвинулись ехавшие впереди. С моста пленным открылись сзади и впереди бесконечные ряды других двигавшихся обозов. Направо, там, где загибалась Калужская дорога мимо Нескучного, пропадая вдали, тянулись бесконечные ряды войск и обозов. Это были вышедшие прежде всех войска корпуса Богарне; назади, по набережной и через Каменный мост, тянулись войска и обозы Нея.