Liberté Linux (Liberté Linux)
Liberté Linux | |
---|---|
Разработчик | Максим Каммерер[1] |
Семейство ОС | Linux |
Исходный код | открытый |
Первый выпуск | 5 мая 2010 |
Метод обновления | релизы |
Поддерживаемые платформы | x86 |
Тип ядра | Hardened Gentoo |
Интерфейс | Openbox с Live CD |
Лицензия | GNU GPL и другие |
Состояние | проект не развивается |
Веб-сайт | dee.su |
Медиафайлы на Викискладе |
Liberté Linux — легковесный дистрибутив Linux, созданный для безопасной анонимной работы в интернете, базирующийся на Hardened Gentoo. Предоставляет возможность скрывать местоположение пользователя, общаясь с другими пользователями. Все интернет-соединения с помощью фаервола iptables проходят через цепочку узлов сети Tor, благодаря чему обеспечивается анонимность. Предназначен для использования в виде LiveCD или LiveUSB, поэтому пользователю не требуется выполнять самостоятельной настройки. Большая часть файловой системы доступна лишь в режиме чтения. Образ компактный и составляет около 250 Мбайт. При первой загрузке создает зашифрованный раздел LUKS, известный также как OTFE, размер которого будет динамически увеличиваться. Liberté не содержит Portage, GCC, Perl или Python.
С 2012 года проект не развивается, выпуск актуальных сборок прекращён с сентября 2012 года[2].
Основной задачей дистрибутива является обеспечение скрытого канала связи с другими людьми во враждебной окружающей среде.
Свойства
[править | править код]Быстро устанавливается как обычный каталог на USB / CD носитель, занимая малое количество пространства (около 250 Мбайт) и не повреждает структуру других файлов, присутствующих на носителе. Вся система уже предварительно настроена: единственное действие, где требуется пользовательский ввод, — это при первой загрузке для создания пароля зашифрованного хранилища.
Поставляется с ядром Hardened Gentoo, которое включает в себя все актуальные патчи безопасности — радикальное улучшение сопротивляемости различным эксплойтам.
Все постоянные изменения хранятся в безопасном LUKS / OTFE разделе, к которому можно получить доступ в том числе из другой операционной системы. Это также включает в себя параметры приложений, которые архивируются при выключении, а также любые документы, хранящиеся в зашифрованном томе.
Все сетевые мероприятия, такие как просмотр сайтов и общение в чате автоматически анонимизированы. После того, как система получает сетевой адрес, передаётся только внешний трафик, который будет находиться в зашифрованном виде, благодаря использованию Tor. Иной трафик не передаётся. I2P трафик также направляется через Tor. Кроме того, кроме защищённого браузера, доступен также обычный небезопасный браузер для экспресс-регистрации в открытых Wi-Fi точках доступа.
Кроме зашифрованного тома на загрузочном носителе, дистрибутив не оставляет следов в системе без явного согласия пользователя. Также вся энергонезависимая память полностью стирается при выключении в целях предотвращения атак холодной загрузки.
Отмечается отсутствие документации по расширению и кастомизации дистрибутива, отсутствие комментариев в исходных кодах, проблематичность при добавлении новых необходимых пакетов, проблематичность обновления дистрибутива.
Система
[править | править код]- Ядро: Hardened Gentoo 3.4.7
- Системные требования: x86 Intel Pentium III c PAE, ≈192 Мбайт ОЗУ, ≈210 Мбайт на загрузочном диске (BIOS или (U-) EFI) или съёмном носителе (USB-флеш, SD-карта и т. д.)
- Настроенный для снижения возможности деанонимизации браузер, обходящий брандмауэр (для регистрации в беспроводных сетях)
- Автоматическое изменение адреса MAC у беспроводных интерфейсов
- Экономия энергии с помощью Laptop Mode Tools
- Расширенная поддержка сетевых и Wi-Fi девайсов
- Хорошая интеграция с VirtualBox, VMware, QEMU
- NetworkManager обеспечивает все распространённые типы соединений, включая PPTP / OpenVPN / Cisco VPN
- Важные пользовательские настройки сохраняются на зашифрованном разделе OTFE до выключения
- Все приложения настроены и готовы к использованию
- Анонимное общение (cables communication) теперь обладает свойствами perfect forward secrecy и repudiability (аналогично OTR)
Приложения
[править | править код]- LXDE и преимущественное использование легковесных приложений на GTK без GNOME/KDE библиотек
- Выбор языка, настраивается при помощи графического интерфейса: доступны все локали юникода; системная локаль, временная зона и раскладка клавиатуры легко переключаются специальной программой.
- Интерфейс: LXPanel, Openbox, PCManFM / EmelFM2, File Roller, Sakura
- Редакторы текста/картинок: gedit, AbiWord, Gnumeric, Evince (с поддержкой DjVu), FBReader
- Интернет: Epiphany (с HTML5), Claws Mail (со встроенной технологией cables communication), XChat (с SASL), Pidgin (с OTR), gFTP, uGet
- Мультимедиа: Totem, Audacious Media Player, Geeqie / GPicView, VIPS / nip2, GraphicsMagick, Cdrtools
- Дополнительно: GNU Privacy Assistant, Figaro’s Password Manager 2, Qalculate!
См. также
[править | править код]- The Amnesic Incognito Live System
- Privatix Live-System
- The Haven Project
- Odebian
- DemocraKey LiveCD
- Incognito LiveCD
- Anonym.OS LiveCD
Примечания
[править | править код]- ↑ Пресс-конференция с создателем Liberté на lenta.ru . Дата обращения: 16 января 2013. Архивировано 13 февраля 2013 года.
- ↑ Liberté Linux Files . Дата обращения: 11 апреля 2022. Архивировано 11 апреля 2022 года.
Ссылки
[править | править код]- Официальный сайт (англ.)
- Обзор в журнале «Хакер» Архивная копия от 8 марта 2013 на Wayback Machine
- Обзор Distrowatch.com Архивная копия от 17 января 2013 на Wayback Machine (англ.)
- краткий видео-обзор интерфейса Архивная копия от 4 июня 2019 на Wayback Machine
- страница проекта на github.com Архивная копия от 21 апреля 2013 на Wayback Machine (англ.)
- проект на sourceforge.net Архивная копия от 26 января 2013 на Wayback Machine (англ.)