LINUX.ORG.RU

Сообщения liberte

 

Вышла версия 2012.2 live-дистрибутива Liberté Linux

Группа Безопасность

17-го июня обновился Liberté Linux — легковесный (≈210 MiB), устанавливаемый в виде директории live-дистрибутив для анонимных пользователей, основанный на Hardened Gentoo.

В версии 2012.2 полностью отсутствуют исключения PaX для запускаемых файлов. Кроме того:

  • Улучшены поддержка загрузки с устройств USB 3.0 и SD(HC), а также поддержка параметра readonly для некоторых накопителей.
  • Добавлен легковесный пакет обработки изображений VIPS / nip2, отличающийся способностью обрабатывать большие файлы при низком потреблении оперативной памяти.
  • Исправлена поддержка загрузки ключей с key-сервера в GNU Privacy Assistant.
  • Добавлена утилита XInput calibrator для настройки сенсорного экрана.
  • Анонимное общение (cables communication) теперь реализует протокол обмена сообщениями с помощью библиотеки libmicrohttpd, без необходимости в связке nginx / spawn-fcgi / fcgiwrap — что также означает облегченную настройку cables в произвольных дистрибутивах Linux.

Некоторые из обновленных пакетов:

  • LXPanel 0.5.9 с исправленным датчиком температуры.
  • I2P 0.9 (как обычно, включается загрузочным параметром i2p).
  • Pidgin-OTR 3.2.1 с исправлением уязвимости CVE-2012-2369.
  • OpenSSL 1.0.0j с исправлением уязвимости DoS CVE-2012-2333.
  • Audacious 3.2.2 (снова на GTK+ 2).
  • Xorg server 1.11.4.

Полный список обновлений по ссылке ниже.

>>> Подробности

 , , ,

liberte
()

Вышла версия 2012.1 live-дистрибутива Liberté Linux

Группа Безопасность

11-го мая обновился Liberté Linux — легковесный (≈210 MiB), устанавливаемый в виде директории live-дистрибутив для анонимных пользователей, основанный на Hardened Gentoo.

В версии 2012.1 значительно улучшена поддержка периферийных устройств и добавлена экспериментальная возможность загрузки на платформах (U)EFI. Кроме того:

  • По пожеланиям трудящихся анонимное общение (cables communication) теперь обладает свойствами perfect forward secrecy и repudiability (аналогично OTR).
  • Большая часть файловой системы доступна только в режиме чтения.
  • Образ SquashFS файловой системы верифицируется при загрузке.
  • Добавлен образ .ova (Open Virtualization) для импорта в качестве виртуальной машины.
  • Значительно улучшена поддержка сред виртуализации. Так, в VirtualBox поддерживаются буфер обмена, интеграция указателя мыши, изменение размера экрана и общие папки.
  • Браузер Midori заменен на Epiphany.

Начиная с этой версии, обновления ориентировочно будут публиковаться ежемесячно.

>>> Подробности

 , , ,

liberte
()

Liberté Linux 2012.1: Live-дистрибутив для настоящих анонимусов

Группа Безопасность

7-го ноября обновился Liberté Linux — легковесный (≈200 MiB), устанавливаемый в виде директории live-дистрибутив для анонимусов, основанный на Hardened Gentoo. Мажорный выпуск 2011.2 несет новую функциональность, которую давно ждали анонимусы, и знаменует смену статуса с beta на stable.

Из наиболее интересных новшеств:

  • Для удобной установки в виртуальных машинах (поддержка которых была значительно улучшена), а также для других целей, образ доступен также и в виде ISO-файла; кроме того, теперь поддерживается установка на файловые системы ext[234].
  • Добавлена экспериментальная поддержка анонимной сети I2P (через ключ ядра gentoo=i2p). I2P поддерживается, в том числе, и в качестве адреса для анонимного общения через интерфейс Claws-Mail. Интересно заметить, что I2P будет работать и за корпоративными сетевыми экранами, так как трафик I2P, как и любой другой, туннелируется через Tor (который использует только порты HTTP(S)).
  • Анонимное общение (cables communication) выделено в отдельный проект, доступный для установки в любом дистрибутиве (при известной прямоте рук); есть даже ebuild.
  • Теперь имеется возможность в любой момент обнулить «идентификацию» Tor — грубо говоря, поменяется выходной узел (см. NEWNYM в спецификации).
  • Поставляемый браузер Midori поддерживает все популярные видеокодеки в HTML5. YouTube, к сожалению, работает весьма редко (скорее всего, проблема в используемых им скриптах Javascript), но TinyVid, например, функционирует.
  • В NetworkManager добавлена поддержка PPTP, OpenVPN и Cisco VPN (последний не тестировался). Адреса узлов VPN необходимо вводить в виде IP из-за ограничений, налагаемых системным сетевым экраном.
  • Для удобства пользователей поставляется утилита bug-report, которая создаст архив со всеми потенциально необходимыми для починки багов логами после их очистки от персонально идентифицирующей информации.

Скачать новую версию Liberté можно со страницы проекта на SourceForge, а разработка кода теперь ведется на GitHub. Changelog находится здесь. Напоминаем анонимусам, что Liberté Linux легко собирается в любом современном дистрибутиве Linux.

>>> Сайт проекта

 , , ,

liberte
()

Liberté Linux 2011.1: дистрибутив LiveUSB для настоящих анонимусов

Группа Безопасность

Увидел свет Liberté Linux 2011.1 — новая версия основанного на Hardened Gentoo дистрибутива LiveUSB для анонимусов. Liberté — легковесный образ (≈200 MiB), который устанавливается в виде директории на USB-подобных устройствах, и при первой загрузке создает зашифрованный том LUKS/OTFE, в котором хранятся все необходимые данные. Все сетевые соединения создаются через Tor, что позволяет пользователю скрыть свое местоположение без какой-либо конфигурации компьютера.

Новая версия дистрибутива наконец-то реализует анонимное, безопасное и надежное общение между пользователями через скрытые сервисы сети Tor. Во время первой загрузки генерируются сертификаты X.509 для шифрования и подписи сообщений, а также ключ скрытого сервиса. Из хэшей сертификатов и имени узла скрытого сервиса формируется уникальный адрес электронной почты. Используя данный адрес и интерфейс самого обычного почтового клиента Claws-Mail, каждый анонимус имеет возможность посылать сообщения другим анонимусам, использующим Liberté. Шифрование сообщений, проверка подписей, и уведомления о доставке производятся автоматически через стойкий к атакам протокол, основанный на CMS.

Из других новшеств:

  • Добавлены XChat, Pidgin (с поддержкой OTR), FBReader, клиент OpenSSH
  • Командные утилиты для записи видеороликов MP4[H.264/MP3] с веб-камеры, и аудиороликов в формате Speex
  • Ядро Hardened Linux 2.6.37 с поддержкой SquashFS LZMA — значительно уменьшен размер образа
  • Значительно ускорены запуск и остановка за счет самописных скриптов initramfs (без слепой загрузки модулей) и одновременного запуска сервисов с использованием OpenRC
  • В качестве кросс-платформенного и надежного источника энтропии используется haveged
  • Для предотвращения некоторых видов сетевых атак, сервис NTP больше не используется — синхронизация осуществляется исключительно с помощью HTP (через Tor)
  • Очистка памяти при выключении и перезагрузке теперь реализована через kexec, что позволяет надежно очищать память даже при внезапном выдергивании загрузочной флешки
  • Разделены загрузка с использованием KMS и загрузка без KMS (видеобуфер консоли VESA), что (совместно с новой версией ядра) решило некоторые проблемы с новыми видеокартами
  • X-сервер замыкает экран при закрытии крышки ноутбука, и теперь во время замыкания компьютер не будет реагировать даже на кнопку выключения питания (через ACPI, конечно же)
  • Упрощена установка — наличие необходимой версии Syslinux при установке Liberté из Линукс необязательно (при отсутствии будет использован бинарник, как и в другой ОС)
  • В случае запуска в среде виртуализации, предупреждение выводится прямо на логотип
  • Для улучшения распределения ресурсов используются cgroups (аналогично известному патчу, вошедшему в ядро 2.6.38)

Скачать новую версию Liberté можно с сайта проекта на SourceForge, там же находится полный список изменений и набор пакетов. Пожаловаться на неподдерживаемую конфигурацию устройств можно в багтрекере, желательно вместе с необходимыми опциями ядра.

Напоминаем анонимусам, что Liberté легко собирается на любом современном дистрибутиве Linux.

>>> Подробности

 , ,

liberte
()

Liberté Linux: дистрибутив LiveUSB для настоящих анонимусов

Группа Linux General

Увидел свет Liberté Linux 2010.1 — основанный на Hardened Gentoo дистрибутив для анонимусов. Liberté — легковесный (240 MiB) образ, который устанавливается в виде директории на USB-подобных устройствах, и при первой загрузке создает виртуальный раздел LUKS, известный также как OTFE.

Чем примечателен Liberté? Все сетевые соединения создаются через Tor, что позволяет пользователю скрыть свое местоположение без какой-либо конфигурации компьютера, который может являться и случайно подвернувшимся ноутбуком или нетбуком. Будущие версии дистрибутива позволят анонимусам общаться между собой напрямую через скрытые сервисы Tor'а, но сегодня не об этом.

Liberté также представляет собой удобную платформу для разработки образов LiveUSB или LiveCD, основанных на Gentoo. Из новшеств:

  • Простая установка (Syslinux) в Линукс и в других ОС, а также в наличии скрипт для упрощенного запуска в QEMU
  • Виртуальный зашифрованный раздел с динамически изменяющимся размером
  • Специальный браузер, обходящий брандмауэр (для регистрации в беспроводных сетях)
  • Автоматическое изменение адреса MAC у беспроводных интерфейсов
  • Экономия энергии с помощью Laptop Mode Tools

Скачать новую версию можно с сайта проекта на SourceForge, полный список изменений приводится там же. Пожаловаться на неподдерживаемую конфигурацию устройств можно в багтрекере, желательно вместе с необходимыми опциями ядра.

Подробности

Перемещено JB из Linux General

 , , liberté, ,

liberte
()

RSS подписка на новые темы