Liberte linux что это

Lubuntu.ru

Русскоязычное сообщество Lubuntu Linux

Liberté Linux

Liberté Linux

Сообщение vanyok » 09 ноя 2011, 15:44

Liberté Linux — безопасный, надёжный, лёгкий и простой в использовании Linux дистрибутив, работающий как LiveUSB/SD/CD, основанный на Gentoo, созданный с целью дать каждому возможность безопасно и тайно общаться, используя любые компьютеры в любых местах. Являетесь ли вы защитником приватных данных, диссидентом или агентом под прикрытием, вы в любом случае обнаружите, что Liberté Linux подходит вам в качестве подспорья в критических ситуациях.
Окружение по-умолчанию — LXDE.
Создатель родом из Крыма (не подтверждено) — Максим Каммерер (псевдоним, конечно).

Проект находится по адресу http://dee.su/liberte

Re: Liberté Linux

Сообщение Lubrox » 09 ноя 2011, 15:56

Re: Liberté Linux

Сообщение vanyok » 09 ноя 2011, 17:01

Re: Liberté Linux

Сообщение Lubrox » 09 ноя 2011, 17:22

Re: Liberté Linux

Сообщение vanyok » 09 ноя 2011, 18:10

Re: Liberté Linux

Сообщение adventurer » 09 ноя 2011, 19:29

Re: Liberté Linux

Сообщение vanyok » 09 ноя 2011, 19:37

Я пока не нашёл.
Автор пишет, что владеет свободно русским и английским, так что, я полагаю, с целью интернационализации своего проекта, он его ведёт только на английском. Увы.
Хотя локаль легко переключается на русский, и работать в самой системе становится просто. Благо, её скачать нет труда — всего около 200Мб.

Re: Liberté Linux

Сообщение Lubrox » 09 ноя 2011, 21:30

Re: Liberté Linux

Сообщение adventurer » 10 ноя 2011, 04:37

Re: Liberté Linux

Сообщение vanyok » 10 ноя 2011, 16:32

Адрес разработчика есть и на его странице проекта — mk@dee.su
Но его undesu@gmail.com адрес, конечно, тоже знать интересно на всякий случай.

Относительно Tor и i2p — это нужно инфу искать по данным темам. Материала довольно много уже, и на русском в т.ч. Мне этот вопрос тоже интересен, так что можем скооперироваться и открыть тему «Tor и i2p в Lubuntu»

А в этом дистрибутиве просто всё сразу уже собрано, и ничего настраивать, по большому счету, не надо. Загрузился — у тебя автоматически создался уникальный адрес внутренней почты а также зашифрованный личный раздел диска — подключился к интернету — сёрфишь и общаешься анонимно. И, да, локаль сразу лучше сменить на русскую, чтоб всё по-русски в системе было.

Меня интересует (как не программиста), насколько можно доверять этому дистрибутиву в анонимности и секурности. Делал ли кто-то аудит кода и т.п.

Источник

Liberté Linux: дистрибутив LiveUSB для настоящих анонимусов

Увидел свет Liberté Linux 2010.1 — основанный на Hardened Gentoo дистрибутив для анонимусов. Liberté — легковесный (240 MiB) образ, который устанавливается в виде директории на USB-подобных устройствах, и при первой загрузке создает виртуальный раздел LUKS, известный также как OTFE.

Чем примечателен Liberté? Все сетевые соединения создаются через Tor, что позволяет пользователю скрыть свое местоположение без какой-либо конфигурации компьютера, который может являться и случайно подвернувшимся ноутбуком или нетбуком. Будущие версии дистрибутива позволят анонимусам общаться между собой напрямую через скрытые сервисы Tor’а, но сегодня не об этом.

Liberté также представляет собой удобную платформу для разработки образов LiveUSB или LiveCD, основанных на Gentoo. Из новшеств:

• Простая установка (Syslinux) в Линукс и в других ОС, а также в наличии скрипт для упрощенного запуска в QEMU
• Виртуальный зашифрованный раздел с динамически изменяющимся размером
• Специальный браузер, обходящий брандмауэр (для регистрации в беспроводных сетях)
• Автоматическое изменение адреса MAC у беспроводных интерфейсов
• Экономия энергии с помощью Laptop Mode Tools

Скачать новую версию можно с сайта проекта на SourceForge, полный список изменений приводится там же. Пожаловаться на неподдерживаемую конфигурацию устройств можно в багтрекере, желательно вместе с необходимыми опциями ядра.

Перемещено JB из Linux General

Блин, моя паранойя подсказывает что там может сидеть зловред, следящий за анонимусом.

Ваши опасения, несомненно, оправданы, но в отличии от многих других проектов, имеющих отношение к безопасности, в Liberté Linux просмотреть исходники вполне под силу любому анонимусу: 5600 строк без конфигурации приложений, конфигурации ядра, и бинарников. После чего анонимус может построить LiveUSB за

6 часов на относительно современном десктопе, и для этого ему даже не понадобится Gentoo.

Более того, в Liberté можно быть гораздо более уверенным в отсутствии закладок, чем, скажем, используя emerge —rsync в своем, личном, теплом и ламповом Gentoo. При построении образа автоматически проверяются подписи всех скачанных архивов начиная с stage3 autobuild, а вместо emerge —rsync используется emerge-webrsync с поддержкой GnuPG.

>Чем примечателен Liberté? Все сетевые соединения создаются через Tor, что позволяет пользователю скрыть свое местоположение без какой-либо конфигурации компьютера, который может являться и случайно подвернувшимся ноутбуком или нетбуком.

Я думаю все такие параноики уже носят с собой по Linux-устройству следую принципу презерватива — лучше пусть будет когда не нужен, чем не будет когда вдруг понадобился. Кроме того, используя чужую аппаратуру нет гарантий защиты от аппаратных логгеров. Так что смысла особого в задумке не вижу.

> Я думаю все такие параноики уже носят с собой по Linux-устройству следую принципу презерватива — лучше пусть будет когда не нужен, чем не будет когда вдруг понадобился.

Это довольно непродуманное заявление.

Во-первых, параноик может быть нищебродом, скажем, в Китае. А с флешкой он может пойти в интернет-кафе, и там с нее загрузиться (таких там даже арестовывали).

Во-вторых, при пересечении границы у анонимуса могут изьять устройство, или запустить его и поинтересоваться, что там и как. А SD-карточку можно засунуть в башмак ботинка, и никто ее не найдет (например, см. основатель WikiLeaks, приезжавший на конференцию в США).

В третьих, Liberté Linux — целостное решение, предотвращающее разного рода открытые утечки траффика. Например, некоторые браузеры будут делать ненужные DNS запросы в открытую, несмотря на прокси. А полностью под Tor’ом анонимус редко сидит, а даже если и сидит, то есть шанс что-то упустить. Уверен ли, например, анонимус, что клиент DHCP не посылает имя хоста серверу DHCP? В Liberté весь траффик проверялся попакетно.

Ну и в четвертых, флешку можно дать человеку, который ничего не понимает в Линукс и в настройках прокси, но которому необходима анонимность. Потом с этим человеком можно даже общаться без опасности обнаружения самого факта общения, но об этом в следующей версии.

От аппаратных закладок действительно никто не застрахован, но тут уже необходимо действовать согласно обстоятельствам. Главное, что отсутствие аппаратных закладок — единственное требование для обеспечения полной анонимности при загрузке с USB/SD.

>Во-первых, параноик может быть нищебродом, скажем, в Китае. А с флешкой он может пойти в интернет-кафе, и там с нее загрузиться.

Да право Вам, коллега. Нынче мобильные компьютеры очень дёшевы и позволить их может чуть ли не каждый российский школьник.

Во-вторых, при пересечении границы у анонимуса могут изьять устройство, или запустить его и поинтересоваться, что там и как. А SD-карточку можно засунуть в башмак ботинка, и никто ее не найдет

Зачем так примитивно — могут же ботинок просканировать. Надёжнее глотать или в разные глубокие места засовывать.
А если серьёзно, то не вижу смысла провозить в такой «шпионской вылазке» этот дистрибутив (который всегда скачать можно в сети), а не проверенный образ своей системы.

(например, см. основатель WikiLeaks, приезжавший на конференцию в США).

К слову, это по мне всё пропеаренная СМИ показуха. Всё его ловят ловят и никак поймать не могут, цирк устроили.
(например, см. http://nstarikov.livejournal.com/167912.html )

В третьих, Liberté Linux — целостное решение.

1. Я честно не понял про DNS и DHCP запросы. Зачем их скрывать? Через TOR вижу смысл слать только то, за что потенциально могут искать.
А просто TOR поставить на любом дистрибутиве — это дело 5и минут.
2. Насчёт целостности спорное заявление. Не думаю что в эти 200мб влезло всё что может понадобиться пользователю. Скажем, тому же Эссенджу нужны для выступления презентации. А ставить новый софт в систему — это потенциальные дыры. Так что безголовый всё равно проколется, а у кого голова есть — не проблема настроить свой привычный дистрибутив.

Ну и в четвертых, флешку можно дать человеку, который ничего не понимает.

И тогда остаётся уповать, чтобы этот человек случайно где-ть не снял галочку «использовать прокси».

PS. В целом я поддерживаю Ваши начинания, желаю успехов. Надеюсь, найдутся ценители такой экзотики.

Источник

LibertГ© Linux

Summary

LibertГ© Linux is a secure, reliable, lightweight and easy to use Gentoo-based LiveUSB/SD/CD Linux distribution with the primary purpose of enabling anyone to communicate safely and covertly in hostile environments. Whether you are a privacy advocate, a dissident, or a sleeper agent, you are equally likely to find LibertГ© Linux useful as a mission-critical communication aid.

PLEASE NOTE: Latest release of LibertГ© Linux is old, and you should use it only if you understand the security implications. A new release of LibertГ©, if created, will have significantly different usage objectives.

Why should you choose LibertГ© over alternative open-source, commercial, or military systems?

• Unobtrusiveness: LibertГ© promptly installs as a regular directory on a USB/SD key, taking ≈210 MiB of disk space, and not interfering with other files present on the media. Everything is preconfigured — the only user input required during boot is the encrypted volume password. System requirements are just as lightweight: ≈192 MiB of RAM are entirely sufficient for unrestricted desktop use.
• Security: LibertГ© Linux is shipped with the Hardened Gentoo kernel, which includes all grsecurity/PaX security enhancements — radically improving system’s resistance to software exploits. Measures like service privileges separation provide additional protection.
• Persistence: All persistent changes are kept in a secure LUKS/OTFE volume, easily accessible from any operating system. This includes application settings that are archived upon shutdown, as well as any documents explicitly stored in the encrypted volume. The OTFE volume is just a file on the boot media that can be copied, backed up, or transparently resized from inside LibertГ©.
• Communication: You can securely, reliably and covertly communicate with other LibertГ© Linux users via the familiar e-mail interface, using serverless cables communication — a CMS standard-based stateless messaging protocol featuring repudiability and perfect forward secrecy.
• Anonymity: All networking activities like browsing and chatting are automatically Torified, with I2P locations transparently available as well. After the system receives a network address, the only external traffic it emits is encrypted communication on HTTP(S) ports (used by Tor). No other traffic is sent — not even DNS requests. I2P traffic is routed through Tor, too: you will be able to use I2P even behind the most restrictive firewalls. In addition, a special Unsafe Browser is available for the express purpose of registration in open Wi-Fi hotspots, if necessary. LibertГ© can be also booted in non-anonymous mode, with all other security features left intact.
• Invariance: Besides the encrypted volume on the boot media, LibertГ© leaves no traces in the system without explicit user consent (such as manually creating files on external automounted media). Moreover, all volatile memory is thoroughly erased upon shutdown in order to prevent cold boot attacks — whether an orderly shutdown, or an immediate one due to abrupt removal of the boot media.
• Privacy: Many other privacy-enhancing features, such as wireless MAC addresses randomization and uniform HTTP headers, are automatically employed in order to prevent pinpointing your activities.
• Desktop: More mundane yet useful applications, like document and image processing, are included as well. Do not be put off by its small image size — LibertГ© Linux is a fully capable distribution with HTML5 video support in the browser, file managers and chat plugins, audio players, a multitude of multilingual fonts, full application interface and keyboard localization, and much more.
• Integrity: The transparent and readily reproducible deployment image build process employs rigorous verification of the complete chain of trust of all downloaded archives, packages and signature keys. All software in the image, without exception, is built from source — there is no reliance on externally compiled binary executables. With reasonable competence, you can quickly master a customized image yourself.

Feel free to explore the project site for more in-depth discussion of security, privacy, and design choices of LibertГ© Linux. If you are fluent in Russian, the following Lenta.Ru online press-conference by me and В«XakepВ» journal article by ivinside may provide more insight on some of the principles of anonymous communication.

A note for developers: Liberté can also serve as a robust framework for mastering Gentoo-based LiveUSBs/CDs. The build process is fully automated with incremental build support, and is more mature and reliable than most of Gentoo’s own outdated LiveCD tools. Gentoo is an extremely flexible distribution for safely generating custom live media from source — for instance, Liberté does not contain Portage, GCC, Perl or Python.

Media Coverage

• Meduza cards, Alexander Borzenko (Ed.), 4.03.2015.
• theRunet quotes, Konstantin Benyumov, Indira Pasko (Ed.), 24.07.2014.
• Lenta.Ru interview, Konstantin Benyumov, 26.04.2013.
• Lenta.Ru press-conference, 29.07.2011.
• Xakep article and quotes (web), iv, Andrey Matveev (Ed.), в„–03/2011 (146) pp. 94–97, 01.03.2011.
• LinuxWelt article (web), в„–5/2014 pp. 48–49, 01.05.2014.
• News: DistroWatch, OpenNET, LWN.net, Cryptome, MuyLinux, Datormagazin, Linux Magazin
• Forums & blogs: linux.org.ru, Reddit, Чёрный Треугольник, GreenFlash, Uptodown, Hacker 10, Open attitude, OSArena, elkosmas.gr, Henry Le Chatelier

Testimonials

• The best system for security and privacy. Secure, anonymous, pseudonymous surfing and communication works out of the box. Same for encrypted data storage. Wonderful! —Christian St., SourceForge.net
• This by far has to be one of the best anonymous live Linux distros I have come across. —Keknom, SourceForge.net
• In corrupted countries where censorship is the first interior politics pillar, LibertГ© Linux is a vital tool! Thanks for this gem! —Winston Smith, SourceForge.net
• I have tried LibertГ© on Eee PC 701, lacking any prior Linux experience. […] No setup is necessary. […] The distribution is well-fit for surfing on unfamiliar machines. —Anonymous, HiveMind.me
• This distro is the way to go. […] I have never seen anything quite as secure as this, everything is locked down. […] I literally don’t go anywhere without it. —1as3df4gh, Silk Road
• It’s a fortress. The security measures used in it will blow your effing mind! —CaptainJohnny, Silk Road
• Legion appreciates. —Anonymous, SourceForge.net
• I applaud your effort. —Anonymous, 4chan.org
• My paranoia says: “Thanks!” —Anonymous, linux.org.ru

Features

System

• Kernel: Hardened Gentoo 3.4.7 with grsecurity/PaX + overlayfs
• System requirements: x86 Pentium в…ў+ with PAE, ≈192 MiB RAM, ≈210 MiB on bootable (BIOS or (U)EFI) removable media (USB key, SD card, …)
• First Linux distribution released with UEFI Secure Boot-based trusted boot sequence.
• Laptop Mode Tools handle power management; hard disks are switched to quiet acoustic mode and spun down
• Extensive Ethernet and Wi-Fi network devices support
• Extensive autoconfiguration, including X server and audio mixer channels setup
• Smooth integration as a VirtualBox (including clipboard), VMWare, QEMU guest
• NetworkManager manages Internet connectivity, with PPTP / OpenVPN / Cisco VPN support
• Static and removable devices are available via udev+AutoFS-based automounting (includes VirtualBox and VMware shares)
• No user interaction is required during boot, except for OTFE password entry
• User’s important configuration changes are archived to OTFE encrypted volume upon shutdown
• Applications are preconfigured and ready to use

Applications

• Fully modular X server, with TrueType-only fonts for all uim-supported languages
• LXDE- and GTK-based desktop with lightweight applications: no GNOME/KDE libraries
• Multilingualization using uim: all input languages that are supported by m17n-lib, native Japanese support with anthy, and Florence virtual keyboard
• Application-level UI internationalization: all unicode locales are available; locale, timezone and keyboard layout are easily switched with a custom tool
• Basic: LXPanel, Openbox, PCManFM / emelFM2, FileRoller, Sakura
• Editors/Viewers: gedit, AbiWord, Gnumeric, Evince (with DjVu support), FBReader
• Internet: Epiphany (with HTML5 video), Claws Mail (with integrated cables communication), XChat (with SASL), Pidgin (with OTR), gFTP, uGet
• Audio/Video: Totem, Audacious, Geeqie / GPicView, VIPS / nip2, GraphicsMagick, Cdrtools, Speex audio clips encoding custom tool
• Extras: GNU Privacy Assistant, Figaro’s Password Manager 2, Qalculate!

Other LiveCD/LiveUSB and related anonymity projects

• Tails (Debian+GNOME)
• Odebian (Debian), 2014вњќ
• Privatix Live-System (Debian+GNOME), 2011вњќ
• The Haven Project (Ubuntu), 2011вњќ
• DemocraKey LiveCD (openSUSE), 2010вњќ
• Incognito LiveCD (Gentoo+KDE), 2009вњќ
• Anonym.OS LiveCD (OpenBSD), 2006вњќ

See also the lists on Tor Bug Tracker and on Privacy Lover.

Источник