LINUX.ORG.RU

ОС AnikOS - очередная попытка формирования концепций защищенного дистрибутива Linux

 anikos, , , ,


0

1

Вышла первая предварительная версия дистрибутива «AnikOS», создаваемого с целью попытки разработки и реализации основных концепций защиты информации на уровне ОС на рабочих станциях и серверах.

Дистрибутив основан на разработках проекта Hardened Gentoo, а также включает в себя ряд дополнительных технологических решений, реализующих механизмы защиты информации на уровне операционной среды.

Краткие сведения об особенностях дистрибутива:

  • Ядро: Linux Kernel 2.6.38.6 с наборами патчей GRsecurity и PAX;
  • Графическая подсистема: Xorg Server 1.10.1, LibDRM 2.4.25+, Mesa 7.10.2+;
  • Рабочее окружение: XFce 4.8, Thunar File Manager 1.2.1+ Slim DM;
  • Возможность установки и запуска Windows-приложений посредством Wine 1.3.20;
  • Офисные приложения: LibreOffice 3.3.2.2, Gedit 2.30.4;
  • С целью проверки работоспособности Wine с SSP предустановлено произвольное Windows-приложение Notepad++;
  • Вэб-браузеры: Google Chromium 12.0.742 и Mozilla Firefox 4.0.1;
  • Почтовый клиент Mozilla Thunderbird 3.1.10;
  • Работа с VoIP посредством Ekiga 3.2.7;
  • Клиент P2P Transmission 2.31;
  • Синхронизация данных и резервное копирование посредством DejaDup и Grsync;
  • Графический интерфейс управления персональным межсетевым экраном (iptables) посредством Firewall Builder 4.2;
  • Возможность использования шифрованных контейнеров для хранения конфиденциальной информации посредством TrueCrypt 7.0a;
  • Возможность аутентификации с использованием внешних USB-устройств посредством модуля PAM_USB;
  • Glibc 2.13;
  • GCC Hardened 4.4.5 (p1.2, pie-0.4.5).

В настоящее время реализована поддержка только x86_64 архитектуры. Минимально необходимый для функционирования дистрибутива процессор - Pentium 4(Prescott)/Celeron D.

Предварительная версия выполнена в виде LiveCD с возможностью установки на жесткий диск.

Скачать предварительную версию возможно на сайте проекта: https://sourceforge.net/projects/anikos/

>>> Подробности



Проверено: anonymous_incognito ()
Последнее исправление: Klymedy (всего исправлений: 5)

ряд дополнительных технологических решений, реализующих механизмы защиты информации на уровне операционной среды.

можно список этих решений?

fads ★★
()

> защищенного дистрибутива

Клиент P2P Transmission 2.31;

Надеюсь, защиту от копирастов они тоже предоставляют?

svu ★★★★★
()
Ответ на: ... от novic_dev

Совесть копирастов? :3

no-steam ★★
()

попытка формирования концепций защищенного дистрибутива Linux

Возможность установки и запуска Windows-приложений

DIVISION-BY-ZERO

o
()

> Ядро: Linux Kernel 2.6.28.6 с наборами патчей GRsecurity и PAX;

GCC Hardened 4.4.5 (p1.2, pie-0.4.5).

Плагиатчики. Gentoo hardened нашё всё.

tn1
()
Ответ на: комментарий от tn1

...

> Он инсталируется на luks разделы?(средствами инстолятора)

На данный момент не реализовано

novic_dev
() автор топика
Ответ на: комментарий от no-steam

..

> Так на этом оно и основано. Эдакий калькулейт с харденед патчами :3

На данный момент дистрибутив включает также некоторые наработки Calculate, например патчи для HAL и Xorg, а также Графический инсталлятор и прочее..

novic_dev
() автор топика
Ответ на: .. от novic_dev

> также Графический инсталлятор и прочее..
Есть в calculate.

tn1
()

Денис, перелогинься. и запость нескучных скриншотов.

devl547 ★★★★★
()
Ответ на: .. от novic_dev

Что за тема gtk?(на скринах)

tn1
()
Ответ на: ... от novic_dev

> От этого защитит только совесть
Совесть не может быть защитой от зла. Совесть - она для атак на зло.

svu ★★★★★
()

кстати, где вы такое ядро старое достали?

[-P-] [  ] sys-kernel/hardened-sources-2.6.32-r9:2.6.32-r9
[-P-] [  ] sys-kernel/hardened-sources-2.6.32-r22:2.6.32-r22
[-P-] [  ] sys-kernel/hardened-sources-2.6.32-r23:2.6.32-r23
[-P-] [  ] sys-kernel/hardened-sources-2.6.32-r31:2.6.32-r31
[-P-] [  ] sys-kernel/hardened-sources-2.6.32-r34:2.6.32-r34
[-P-] [  ] sys-kernel/hardened-sources-2.6.32-r42:2.6.32-r42
[-P-] [  ] sys-kernel/hardened-sources-2.6.32-r46:2.6.32-r46
[-P-] [  ] sys-kernel/hardened-sources-2.6.32-r47:2.6.32-r47
[-P-] [  ] sys-kernel/hardened-sources-2.6.32-r48:2.6.32-r48
[-P-] [  ] sys-kernel/hardened-sources-2.6.34-r6:2.6.34-r6
[-P-] [  ] sys-kernel/hardened-sources-2.6.35-r7:2.6.35-r7
[-P-] [  ] sys-kernel/hardened-sources-2.6.36-r6:2.6.36-r6
[-P-] [  ] sys-kernel/hardened-sources-2.6.36-r9:2.6.36-r9
[-P-] [  ] sys-kernel/hardened-sources-2.6.37-r5:2.6.37-r5
[-P-] [  ] sys-kernel/hardened-sources-2.6.37-r6:2.6.37-r6
[-P-] [  ] sys-kernel/hardened-sources-2.6.37-r7:2.6.37-r7
[-P-] [  ] sys-kernel/hardened-sources-2.6.38:2.6.38
[-P-] [  ] sys-kernel/hardened-sources-2.6.38-r4:2.6.38-r4
[-P-] [  ] sys-kernel/hardened-sources-2.6.38-r5:2.6.38-r5

или у вас другое?

fads ★★
()
Ответ на: комментарий от fads

...

> или у вас другое? Опечатка... 2.6.38.6 (то что 2.6.38-r5)

novic_dev
() автор топика

> Code optimizations: -Os -pipe -march=nocona -mtune=core2 (for more compatibility now);

CPU instructions support by software: mmx mmxext sse sse2 sse3 (no ssse3+ for more compatibility now).

for more compatibility now


for more compatibility now


CFLAGS="-O2 -pipe -march=i686"

tn1
()
Ответ на: комментарий от tn1

...

> CFLAGS="-O2 -pipe -march=i686"

с i686 компилятор не собирает мир в x86_64 профиле..

дистрибутив на данный момент имеет поддержку только x86_64

novic_dev
() автор топика

Notepad++ 5.9 (предустановлено в Wine)

Своих блокнотов мало?

создаваемого с целью попытки разработки и реализации основных концепций защиты информации на уровне ОС на рабочих станциях и серверах.

включает в себя ряд дополнительных технологических решений, реализующих механизмы защиты информации на уровне операционной среды.

Может стоит подробнее осветить эти пункты? От перечисления последних версий популярных приложений толку не особо много.

Краткие сведения об особенностях дистрибутива:

...

LibreOffice 3.3.2.2

Mozilla Firefox 4.0.1

Transmission 2.31

...

Какие же это особенности?

Особенность

Значение:

1. отличительное свойство

2. отличие от других

Синонимы:

непохожесть, отличие

Антонимы:

сходство, похожесть

bloodredfrog ★★
()
Ответ на: комментарий от bloodredfrog

...

> 2 bloodredfrog:

Пока что - кратко.. пока - ожидаю критики и предложений.. подробная информация появится на сайте, постепенно, пункт за пунктом

novic_dev
() автор топика
Ответ на: комментарий от uju

..

> а пакеты бинарные доступны?

В настоящий момент отлаживается среда автоматизированной сборки репозитария бинарных пакетов.. планируется внедрение менеджера пакетов для организации возможности получения бинарных пакетов из репозитария.. возможно будет реализовано к выходу первой беты.

novic_dev
() автор топика
Ответ на: комментарий от uju

> Будет круто, а чем можно помочь проекту?

Буду рад желающим помочь в разработке, формировании идей, критике и пр.

Также не помешает помошь в разработке дизайна)

Думаю, что для организации групповой работы над проектом будет достаточно стандартных средств SourceForge.

novic_dev
() автор топика
Ответ на: комментарий от novic_dev

я могу помочь. дизайнер я. на мыло, которое в профиле, отправь, будем переписываться.

uju ★★
()
Ответ на: комментарий от tn1

...

> Напишите о том, что пакеты под x86_64, а под i686 нету.

Готово.

novic_dev
() автор топика

Notepad++ 5.9 (предустановлено в Wine);

пожалуйста уберите это позорище из новостей.

tommy ★★★★★
()
Ответ на: комментарий от tommy

...

> Notepad++ 5.9 (предустановлено в Wine);

пожалуйста уберите это позорище из новостей.

Предустановлено одно произвольное приложение с целью проверки работоспособности Wine с SSP-механизмами.

Принципиально, что это Notepad++?

В чем причина?

novic_dev
() автор топика

Самое место wine в «защищенном» дистрибутиве, блин...

RodionD
()
Ответ на: комментарий от darkshvein

...

> Как я понимаю, там не будет закрытых драйверов видео, де-факто?

Совершенно верно

novic_dev
() автор топика

Скачиваю. Посмотреть, что там за технологические решения. А сейчас я даже не знаю как у меня фаерволл настроен. Да и набор софта подобран с умом, хоть в описании его и мало.

Wormik
()
Ответ на: .. от novic_dev

..

По просьбам пользователей в настоящий момент образ Alpha2 публикуется в виде единого образа

novic_dev
() автор топика

>В настоящее время реализована поддержка только x86_64 архитектуры

Вот это правильный подход

duott ★★★★★
()

>ОС AnikOS - очередная попытка...

Ах, как это типично.

o4kapuk
()
Ответ на: комментарий от alpha2

> O_o

Я догадываюсь, почему именно Notepad++ - он опенсорсный, и его можно законно и беспроблемно воткнуть в дистрибутив. Для класса программ «блокнот для windows», кстати, довольно симпатичная программа.

Другое дело, что для настоящей проверки wine, конечно, надо бы не текстовый редактор ставить, а что-нибудь с Direct3D хотя бы. Но среди такого софта опенсорс редко встречается...

hobbit ★★★★★
()

Я может чего-то не понимаю, но если оно для работы

на рабочих станциях и _серверах_

то, извините, на фейхоа там все это, особенно торрент-клиент, вендовый блокнот, вообще вайн и целых 2 вЭб-браузера?
Я, может, неправильный, но имхо это даже на рабочей станции не очень нужно. А админа с таким сервером лучше вообще ... не брать на работу короче

upcFrost ★★★★★
()

хром в «защищенном» дистрибутиве?
ха-ха.

tor, i2p изкаропки установлены?

guyvernk
()
Ответ на: ... от novic_dev

> Принципиально, что это Notepad++?

Идея-то понятна. Просто с программами класса «блокнот» wine не испытывает проблем уже давно, а вот что-нибудь более тяжеловесное...

Другое дело, что как я уже писал выше, из тяжеловесного трудно найти подходящее по лицензии для включения в дистрибутив, да.

hobbit ★★★★★
()
Ответ на: комментарий от hobbit

> Другое дело, что как я уже писал выше, из тяжеловесного трудно найти подходящее по лицензии для включения в дистрибутив, да.

Ээээ... Cygwin?

anonymous
()
Ответ на: комментарий от hobbit

Не понятно, зачем именно Notepad++.
Ведь SCiTE после небольшой допилки получает фактически идентичные качества, т.е спокойно открывает гигабатные файлы и выглядит при этом как Notepad++ (чтобы стили перенести надо минут 10).

winddos ★★★
()

Очередной никому не нужный красноглазый дистрибутив для красноглазиков?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.