forum.opennet.ru

Составление сообщения

Исходное сообщение

"Новая версия защищенного Live-дистрибутива Liberte Linux 2012.3"
Отправлено opennews, 03-Сен-12 00:13

Увидел свет (http://forum.dee.su/#Topic/65650000000212097) LiveUSB-дистрибутив Liberté Linux 2012.3 (http://dee.su/liberte), построенный на основе Gentoo Linux (Hardened (http://www.gentoo.org/proj/en/hardened/)), отличающийся повышенной защищенностью и предназначенный для скрытной работы и анонимного использования в не вызывающем доверие сетевом окружении. Дистрибутив в один клик устанавливается на  USB-накопитель и в дальнейшем может использоваться для загрузки на любом компьютере. Для защиты от перехвата трафика вся сетевая активность осуществляется через анонимную сеть Tor (http://ru.wikipedia.org/wiki/Tor). Размер загрузочного образа (http://downloads.sourceforge.net/liberte/liberte-2012.3.iso) 213 Мб.

Десктоп-окружение основано на LXDE и GTK+ с легковесным набором приложений, работающих без использования GNOME/KDE. Все изменения конфигурации, сделанные в процессе работы в дистрибутиве, сохраняются в специальном OTFE-разделе. В процессе загрузки, кроме ввода пароля для виртуального OTFE-диска, от пользователя не требуется никаких действий.  Все приложения сконфигурированы и готовы к использованию; Дистрибутив достаточно легко (http://dee.su/liberte-build) переконфигурируется для собственных нужд, поэтому при желании можно оформить вариант Liberté Linux с собственным набором программ.

Особенности организации работы дистрибутива:

-  Все приложения собраны с использованием инструментария сборки проекта Gentoo Hardened (http://www.gentoo.org/proj/en/hardened/), который включает  такие патчи, как SSP (Stack Smashing Protection, защита от переполнения стека и буфера) и ASLR (рандомизация распределения памяти). Ядро собрано с улучшениями от проекта PaX;

-  Пакетный фильтр по умолчанию настроен на блокирование всех входящих и исходящих пакетов, за исключением трафика DHCP, DNS, NTP и Tor;

-  Максимально урезаны передаваемые по DHCP параметры, блокируется  передача имени хоста, ARP и IPv4LL. Для обеспечения приватности в Wifi-сетях MAC-адрес для беспроводного интерфейса генерируется случайным образом. Так как для регистрации в некоторых Wifi-сетях необходим прямой вход браузером, в Liberté предусмотрена возможность отдельного запуска браузера от обособленного пользователя, который имеет доступ только к DNS и портам типовых сервисов web-регистрации;
-  Root-консоль доступна только в течение двух минут после загрузки. После ввода стандартного пароля в процессе загрузки, аккаунт суперпользователя блокируется (т.е. войти в систему можно только один раз, для повторного входа нужна перезагрузка);

-  Почти все системные процессы сбрасывают root-привилегии сразу после инициализации, включая, процессы Tor, Privoxy, NTP, HTP, D-Bus, и nscd.

-  Сохраняемые между сессиями пользовательские данные держатся на USB-диске на специальном зашифрованном виртуальном разделе, размер которого расширяется динамически;
-  Внезапное вытаскивание USB-накопителя из компьютера немедленно приводит к инициированию выключения питания. В процессе выполнения завершения работы в штатном режиме вся память очищается с целью защиты от атак методом холодной перезагрузки (https://www.opennet.ru/opennews/art.shtml?num=17035).
Изменения в новой версии:

-  Обновление ядра Linux до версии  3.4.7. Для организации записи поверх доступной только на чтение основы вместо Unionfs задействована ФС Overlayfs;
-  Используемые для загрузки EFI исполняемые файлы (загрузчик GRUB, ядро Linux и т.п.) подписаны для обеспечения поддержки режима безопасной загрузки (Secure Boot);
-  Обновление графического стека (X.org server 1.12 и Mesa 8.0). Для карт Radeon  задействован одноимённый Gallium3D-драйвер, а для карт NVIDIA драйвер nouveau;
-  Упрощена обработка параметров загрузки. Добавлены новые параметры "blacklist" для отключения автозагрузки модулей ядра; "bridges" для указания точек подключения к сети Tor; "gentoo=noanon" для отмены анонимного режима  (перенаправление всего трафика через Tor)'
-  В состав включена утилита reaver-wps для проверки (https://www.opennet.ru/opennews/art.shtml?num=32696) безопасности WiFi сетей;
-  В GnuPG добавлена поддержка PKCS#11;
-  Проведена унификция визуальных тем для GTK-2 и GTK-3.

URL: http://forum.dee.su/#Topic/65650000000212097
Новость: https://www.opennet.ru/opennews/art.shtml?num=34724

Исходное сообщение
"Новая версия защищенного Live-дистрибутива Liberte Linux 2012.3" Отправлено opennews, 03-Сен-12 00:13
Увидел свет (http://forum.dee.su/#Topic/65650000000212097) LiveUSB-дистрибутив Liberté Linux 2012.3 (http://dee.su/liberte), построенный на основе Gentoo Linux (Hardened (http://www.gentoo.org/proj/en/hardened/)), отличающийся повышенной защищенностью и предназначенный для скрытной работы и анонимного использования в не вызывающем доверие сетевом окружении. Дистрибутив в один клик устанавливается на USB-накопитель и в дальнейшем может использоваться для загрузки на любом компьютере. Для защиты от перехвата трафика вся сетевая активность осуществляется через анонимную сеть Tor (http://ru.wikipedia.org/wiki/Tor). Размер загрузочного образа (http://downloads.sourceforge.net/liberte/liberte-2012.3.iso) 213 Мб. Десктоп-окружение основано на LXDE и GTK+ с легковесным набором приложений, работающих без использования GNOME/KDE. Все изменения конфигурации, сделанные в процессе работы в дистрибутиве, сохраняются в специальном OTFE-разделе. В процессе загрузки, кроме ввода пароля для виртуального OTFE-диска, от пользователя не требуется никаких действий. Все приложения сконфигурированы и готовы к использованию; Дистрибутив достаточно легко (http://dee.su/liberte-build) переконфигурируется для собственных нужд, поэтому при желании можно оформить вариант Liberté Linux с собственным набором программ. Особенности организации работы дистрибутива: - Все приложения собраны с использованием инструментария сборки проекта Gentoo Hardened (http://www.gentoo.org/proj/en/hardened/), который включает такие патчи, как SSP (Stack Smashing Protection, защита от переполнения стека и буфера) и ASLR (рандомизация распределения памяти). Ядро собрано с улучшениями от проекта PaX; - Пакетный фильтр по умолчанию настроен на блокирование всех входящих и исходящих пакетов, за исключением трафика DHCP, DNS, NTP и Tor; - Максимально урезаны передаваемые по DHCP параметры, блокируется передача имени хоста, ARP и IPv4LL. Для обеспечения приватности в Wifi-сетях MAC-адрес для беспроводного интерфейса генерируется случайным образом. Так как для регистрации в некоторых Wifi-сетях необходим прямой вход браузером, в Liberté предусмотрена возможность отдельного запуска браузера от обособленного пользователя, который имеет доступ только к DNS и портам типовых сервисов web-регистрации; - Root-консоль доступна только в течение двух минут после загрузки. После ввода стандартного пароля в процессе загрузки, аккаунт суперпользователя блокируется (т.е. войти в систему можно только один раз, для повторного входа нужна перезагрузка); - Почти все системные процессы сбрасывают root-привилегии сразу после инициализации, включая, процессы Tor, Privoxy, NTP, HTP, D-Bus, и nscd. - Сохраняемые между сессиями пользовательские данные держатся на USB-диске на специальном зашифрованном виртуальном разделе, размер которого расширяется динамически; - Внезапное вытаскивание USB-накопителя из компьютера немедленно приводит к инициированию выключения питания. В процессе выполнения завершения работы в штатном режиме вся память очищается с целью защиты от атак методом холодной перезагрузки (https://www.opennet.ru/opennews/art.shtml?num=17035). Изменения в новой версии: - Обновление ядра Linux до версии 3.4.7. Для организации записи поверх доступной только на чтение основы вместо Unionfs задействована ФС Overlayfs; - Используемые для загрузки EFI исполняемые файлы (загрузчик GRUB, ядро Linux и т.п.) подписаны для обеспечения поддержки режима безопасной загрузки (Secure Boot); - Обновление графического стека (X.org server 1.12 и Mesa 8.0). Для карт Radeon задействован одноимённый Gallium3D-драйвер, а для карт NVIDIA драйвер nouveau; - Упрощена обработка параметров загрузки. Добавлены новые параметры "blacklist" для отключения автозагрузки модулей ядра; "bridges" для указания точек подключения к сети Tor; "gentoo=noanon" для отмены анонимного режима (перенаправление всего трафика через Tor)' - В состав включена утилита reaver-wps для проверки (https://www.opennet.ru/opennews/art.shtml?num=32696) безопасности WiFi сетей; - В GnuPG добавлена поддержка PKCS#11; - Проведена унификция визуальных тем для GTK-2 и GTK-3. URL: http://forum.dee.su/#Topic/65650000000212097 Новость: https://www.opennet.ru/opennews/art.shtml?num=34724

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Увидел свет (http://forum.dee.su/#Topic/65650000000212097) LiveUSB-дистрибутив Liberté 
> Linux 2012.3 (http://dee.su/liberte), построенный на основе Gentoo Linux (Hardened (http://www.gentoo.org/proj/en/hardened/)), 
> отличающийся повышенной защищенностью и предназначенный для скрытной работы и анонимного 
> использования в не вызывающем доверие сетевом окружении. Дистрибутив в один клик 
> устанавливается на  USB-накопитель и в дальнейшем может использоваться для загрузки 
> на любом компьютере. Для защиты от перехвата трафика вся сетевая активность 
> осуществляется через анонимную сеть Tor (http://ru.wikipedia.org/wiki/Tor). Размер 
> загрузочного образа (http://downloads.sourceforge.net/liberte/liberte-2012.3.iso) 
> 213 Мб.

> Десктоп-окружение основано на LXDE и GTK+ с легковесным набором приложений, работающих 
> без использования GNOME/KDE. Все изменения конфигурации, сделанные в процессе работы в 
> дистрибутиве, сохраняются в специальном OTFE-разделе. В процессе загрузки, кроме ввода 
> пароля для виртуального OTFE-диска, от пользователя не требуется никаких действий.  
> Все приложения сконфигурированы и готовы к использованию; Дистрибутив достаточно легко 
> (http://dee.su/liberte-build) переконфигурируется для собственных нужд, поэтому при 
> желании можно оформить вариант Liberté Linux с собственным набором программ.

> Особенности организации работы дистрибутива:

> -  Все приложения собраны с использованием инструментария сборки проекта Gentoo Hardened 
> (http://www.gentoo.org/proj/en/hardened/), который включает  такие патчи, как SSP (Stack 
> Smashing Protection, защита от переполнения стека и буфера) и ASLR (рандомизация 
> распределения памяти). Ядро собрано с улучшениями от проекта PaX;

> -  Пакетный фильтр по умолчанию настроен на блокирование всех входящих и 
> исходящих пакетов, за исключением трафика DHCP, DNS, NTP и Tor;

> -  Максимально урезаны передаваемые по DHCP параметры, блокируется  передача имени 
> хоста, ARP и IPv4LL. Для обеспечения приватности в Wifi-сетях MAC-адрес для 
> беспроводного интерфейса генерируется случайным образом. Так как для регистрации в некоторых 
> Wifi-сетях необходим прямой вход браузером, в Liberté предусмотрена возможность 
> отдельного запуска браузера от обособленного пользователя, который имеет доступ только 
> к DNS и портам типовых сервисов web-регистрации;

> -  Root-консоль доступна только в течение двух минут после загрузки. После 
> ввода стандартного пароля в процессе загрузки, аккаунт суперпользователя блокируется 
> (т.е. войти в систему можно только один раз, для повторного входа 
> нужна перезагрузка);

> -  Почти все системные процессы сбрасывают root-привилегии сразу после инициализации, включая, 
> процессы Tor, Privoxy, NTP, HTP, D-Bus, и nscd.

> -  Сохраняемые между сессиями пользовательские данные держатся на USB-диске на специальном 
> зашифрованном виртуальном разделе, размер которого расширяется динамически;

> -  Внезапное вытаскивание USB-накопителя из компьютера немедленно приводит к инициированию 
> выключения питания. В процессе выполнения завершения работы в штатном режиме вся 
> память очищается с целью защиты от атак методом холодной перезагрузки (https://www.opennet.ru/opennews/art.shtml?num=17035).

> Изменения в новой версии:

> -  Обновление ядра Linux до версии  3.4.7. Для организации записи 
> поверх доступной только на чтение основы вместо Unionfs задействована ФС Overlayfs; 
 
> -  Используемые для загрузки EFI исполняемые файлы (загрузчик GRUB, ядро Linux 
> и т.п.) подписаны для обеспечения поддержки режима безопасной загрузки (Secure Boot); 
 
> -  Обновление графического стека (X.org server 1.12 и Mesa 8.0). Для 
> карт Radeon  задействован одноимённый Gallium3D-драйвер, а для карт NVIDIA драйвер 
> nouveau; 
> -  Упрощена обработка параметров загрузки. Добавлены новые параметры "blacklist" для отключения 
> автозагрузки модулей ядра; "bridges" для указания точек подключения к сети Tor; 
> "gentoo=noanon" для отмены анонимного режима  (перенаправление всего трафика через Tor)' 
 
> -  В состав включена утилита reaver-wps для проверки (https://www.opennet.ru/opennews/art.shtml?num=32696) 
> безопасности WiFi сетей; 
> -  В GnuPG добавлена поддержка PKCS#11; 
> -  Проведена унификция визуальных тем для GTK-2 и GTK-3.

> URL: http://forum.dee.su/#Topic/65650000000212097 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=34724

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру