Liberté Linux 2011.1: дистрибутив LiveUSB для настоящих анонимусов30.05.2011 08:46

Увидел свет Liberté Linux 2011.1 — новая версия основанного на Hardened Gentoo дистрибутива LiveUSB для анонимусов. Liberté — легковесный образ (≈200 MiB), который устанавливается в виде директории на USB-подобных устройствах, и при первой загрузке создает зашифрованный том LUKS/OTFE, в котором хранятся все необходимые данные. Все сетевые соединения создаются через Tor, что позволяет пользователю скрыть свое местоположение без какой-либо конфигурации компьютера.

Новая версия дистрибутива наконец-то реализует анонимное, безопасное и надежное общение между пользователями через скрытые сервисы сети Tor. Во время первой загрузки генерируются сертификаты X.509 для шифрования и подписи сообщений, а также ключ скрытого сервиса. Из хэшей сертификатов и имени узла скрытого сервиса формируется уникальный адрес электронной почты. Используя данный адрес и интерфейс самого обычного почтового клиента Claws-Mail, каждый анонимус имеет возможность посылать сообщения другим анонимусам, использующим Liberté. Шифрование сообщений, проверка подписей, и уведомления о доставке производятся автоматически через стойкий к атакам протокол, основанный на CMS.

Из других новшеств:

  • Добавлены XChat, Pidgin (с поддержкой OTR), FBReader, клиент OpenSSH
  • Командные утилиты для записи видеороликов MP4[H.264/MP3] с веб-камеры, и аудиороликов в формате Speex
  • Ядро Hardened Linux 2.6.37 с поддержкой SquashFS LZMA — значительно уменьшен размер образа
  • Значительно ускорены запуск и остановка за счет самописных скриптов initramfs (без слепой загрузки модулей) и одновременного запуска сервисов с использованием OpenRC
  • В качестве кросс-платформенного и надежного источника энтропии используется haveged
  • Для предотвращения некоторых видов сетевых атак, сервис NTP больше не используется — синхронизация осуществляется исключительно с помощью HTP (через Tor)
  • Очистка памяти при выключении и перезагрузке теперь реализована через kexec, что позволяет надежно очищать память даже при внезапном выдергивании загрузочной флешки
  • Разделены загрузка с использованием KMS и загрузка без KMS (видеобуфер консоли VESA), что (совместно с новой версией ядра) решило некоторые проблемы с новыми видеокартами
  • X-сервер замыкает экран при закрытии крышки ноутбука, и теперь во время замыкания компьютер не будет реагировать даже на кнопку выключения питания (через ACPI, конечно же)
  • Упрощена установка — наличие необходимой версии Syslinux при установке Liberté из Линукс необязательно (при отсутствии будет использован бинарник, как и в другой ОС)
  • В случае запуска в среде виртуализации, предупреждение выводится прямо на логотип
  • Для улучшения распределения ресурсов используются cgroups (аналогично известному патчу, вошедшему в ядро 2.6.38)

Скачать новую версию Liberté можно с сайта проекта на SourceForge, там же находится полный список изменений и набор пакетов. Пожаловаться на неподдерживаемую конфигурацию устройств можно в багтрекере, желательно вместе с необходимыми опциями ядра.

Напоминаем анонимусам, что Liberté легко собирается на любом современном дистрибутиве Linux.

©  Linux.org.ru