id: Гость   вход   регистрация
текущее время 21:01 28/03/2024
Автор темы: Mimino, тема открыта 07/01/2006 20:13 Печать
http://www.pgpru.com/Форум/АнонимностьВИнтернет/TORВНовомДистрибутивеASPLinux
создать
просмотр
ссылки

TOR в новом дистрибутиве ASPLinux


Компания ASPLinux подготовила новую версию десктопной операционной системы – ASPLinux 11.
В данный момент готова бета-версия, которая находится на тестировании – http://asplinux.net/modules/ne.....icle.php? Storyid=292


Скачать бета-версию ASPLinux-11 можно отсюда:
ftp://ftp.asplinux.ru/pub/i386/beta/11/b1247 (последующие докачки новых бет можно выполнять при помощи rsync, существенно минимизирующего трафик).


В новый дистрибутив впервые включен TOR, что является важной вехой в продвижении вопросов безопасности в ОС.


К сожалению, энтузиаст, который собирал пакет !!(green) TOR !! Для дистрибутива, не учел при его подготовке ряд особенностей нового дистрибутива.
К тому же за время подготовки пакета вышла новая версия TOR – 0.1.0.16.
Сжатые сроки тестирования ASPLinux-11 напрямую влияют на то, будет ли включен TOR в окончательную версию ASPLinux.


Желающие принять участие в помощи TOR приглашаются сюда:
http://asplinux.net/modules/ne....._id=829&forum=59


 
Комментарии
— unknown (08/01/2006 14:09)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Это замечательно, что ASPLinux предлагает в своём дистрибутиве различные средства обеспечения безопасности, но tor в этом плане несколько специфичен. Он все еще находится в интенсивной development-стадии.

И в итоге с tor'ом есть одна проблема у всех дистрибутивов. Его нереально включить в стабильную ветку, потому что он слишком быстро обновляется, а без периодических обновлений с ним невозможно нормально работать в сети TOR.

Та же самая проблема и с некоторыми файлообменными программами – к моменту их включения в дистр сама файлообменная сеть может изменить свои протоколы или вообще закрыться.

Например в Debian включена заведомо устаревшая версия tor, но только для того, чтобы было можно автоматом поставить все остальные стабильные версии дистрибутивных программ по зависимостям из пакета (privoxy, tsocks, socat и т.д.) – их ведь не надо обновлять так часто и security-патч для них выпустить легко.

После установки из дистра, тор вообще-то надо тут же обновить из стороннего backport-репозитария или делать сборку из сырцов, т.к. в стабильной ветке версия сильно устаревшая. Security патчи на неё, как я понял наложить вообще не могут, т.к. они связаны с изменением криптопротоколов и в тоже время обновлять не хотят (что в стабильной ветки Debian делают очень редко – но бывает).

Мое скромное мнение, вам стоит пойти формальным путём – включить тот тор, который протестирован на текущий момент, но в описании пакета изложить необходимость его обновления из сторонних источников.
— Mimino (08/01/2006 14:47)   профиль/связь   <#>
комментариев: 11   документов: 4   редакций: 0


конретнее, какую версию? Собственно, дело даже не в ней – даже 0.1.0.15 не хочет нормально стартовать в качестве демона.
Если можете помочь конкретно, милости просим в указанный топик.
— unknown (08/01/2006 16:12)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
2 Mimino:

Просто чтобы не оставлять вопрос без ответа:

я не являюсь пользователем или поклонником ASP-Линукс и даже RedHat-based дистров уже давно не видел (и особого желания честно говоря нет), поэтому не думаю что мне имеет смысл регистрироваться в "Клубе пользователей ASP-Линукс".

Поскольку я не работаю с ASP-дистром и на такой подвиг как его бета-тестирование я тоже не могу сподвигнуться, то, почему tor в нём не собрался как положено, в любом случае ответить не смогу.

Могу только пожелать удачи кому-то из ваших разработчиков или активных пользователей...

здесь
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3