Liberte Linux | |
---|---|
Vývojář | Maxim Kammerer [1] |
rodina OS | linux |
Zdroj | OTEVŘENO |
První vydání | 5. května 2010 |
Metoda aktualizace | vydání |
Podporované platformy | x86 |
Typ jádra | Zatvrzelý Gentoo |
Rozhraní | Openbox z Live CD |
Licence | GNU GPL a další |
Stát | projekt se nerozvíjí |
Webová stránka | dee.su |
Mediální soubory na Wikimedia Commons |
Liberté Linux je odlehčená linuxová distribuce navržená pro bezpečné a anonymní procházení webu, založená na Hardened Gentoo . Poskytuje možnost skrýt polohu uživatele při komunikaci s ostatními uživateli. Všechna internetová připojení pomocí firewallu iptables procházejí řetězcem uzlů sítě Tor , což zajišťuje anonymitu. Navrženo pro použití jako LiveCD nebo LiveUSB , takže uživatel nemusí provádět vlastní konfiguraci. Většina souborového systému je pouze pro čtení. Obrázek je kompaktní a má asi 250 MB. Při prvním spuštění vytvoří šifrovaný oddíl LUKS , známý také jako OTFE , jehož velikost se dynamicky zvětší. Liberté nezahrnuje Portage , GCC , Perl nebo Python .
Od roku 2012 se projekt nerozvíjel, vydávání skutečných sestav bylo přerušeno od září 2012 [2] .
Hlavním úkolem distribuce je poskytnout skrytý komunikační kanál s ostatními lidmi v nepřátelském prostředí.
Instaluje se rychle jako běžný adresář na USB / CD médium, zabírá málo místa (asi 250 MB) a nepoškozuje strukturu ostatních souborů přítomných na médiu. Celý systém je již předkonfigurován: jedinou akcí, kde je vyžadován vstup uživatele, je při prvním spuštění vytvořit šifrované heslo trezoru.
Dodává se s Hardened Gentoo jádrem , které obsahuje všechny nejnovější bezpečnostní záplaty – radikální zlepšení odolnosti vůči různým exploitům .
Všechny trvalé změny jsou uloženy v zabezpečeném oddílu LUKS / OTFE, do kterého lze přistupovat i z jiného operačního systému. Patří sem také nastavení aplikace, která se při vypnutí zálohují, stejně jako veškeré dokumenty uložené na šifrovaném svazku.
Všechny síťové aktivity, jako je prohlížení a chatování, jsou automaticky anonymizovány. Poté, co systém získá síťovou adresu , je přenášen pouze externí provoz, který bude šifrován díky použití Tor . Jiný provoz není přenášen. I2P provoz je také směrován přes Tor . Kromě zabezpečeného prohlížeče je navíc k dispozici i běžný nezabezpečený prohlížeč pro expresní registraci v otevřených přístupových bodech Wi-Fi .
Kromě zašifrovaného svazku na spouštěcím médiu nezanechává distribuce v systému žádné stopy bez výslovného souhlasu uživatele. Také veškerá energeticky nezávislá paměť je při vypnutí zcela vymazána, aby se zabránilo útokům studeného spouštění .
Chybí dokumentace k rozšiřování a přizpůsobení distribuce, absence komentářů ve zdrojových kódech, problematické při přidávání nových potřebných balíčků, problematické aktualizace distribuce.