TOR в новом дистрибутиве ASPLinux
Компания ASPLinux подготовила новую версию десктопной операционной системы – ASPLinux 11.
В данный момент готова бета-версия, которая находится на тестировании – http://asplinux.net/modules/ne.....icle.php?storyid=292[link1]
Скачать бета-версию ASPLinux-11 можно отсюда:
ftp://ftp.asplinux.ru/pub/i386/beta/11/b1247 (последующие докачки новых бет можно выполнять при помощи rsync, существенно минимизирующего трафик).
В новый дистрибутив впервые включен TOR, что является важной вехой в продвижении вопросов безопасности в ОС.
К сожалению, энтузиаст, который собирал пакет !!(green)TOR !!для дистрибутива, не учел при его подготовке ряд особенностей нового дистрибутива.
К тому же за время подготовки пакета вышла новая версия TOR – 0.1.0.16.
Сжатые сроки тестирования ASPLinux-11 напрямую влияют на то, будет ли включен TOR в окончательную версию ASPLinux.
Желающие принять участие в помощи TOR приглашаются сюда:
http://asplinux.net/modules/ne....._id=829&forum=59[link2]
Это замечательно, что ASPLinux предлагает в своём дистрибутиве различные средства обеспечения безопасности, но tor в этом плане несколько специфичен. Он все еще находится в интенсивной development-стадии.
И в итоге с tor'ом есть одна проблема у всех дистрибутивов. Его нереально включить в стабильную ветку, потому что он слишком быстро обновляется, а без периодических обновлений с ним невозможно нормально работать в сети TOR.
Та же самая проблема и с некоторыми файлообменными программами – к моменту их включения в дистр сама файлообменная сеть может изменить свои протоколы или вообще закрыться.
Например в Debian включена заведомо устаревшая версия tor, но только для того, чтобы было можно автоматом поставить все остальные стабильные версии дистрибутивных программ по зависимостям из пакета (privoxy, tsocks, socat и т.д.) – их ведь не надо обновлять так часто и security-патч для них выпустить легко.
После установки из дистра, тор вообще-то надо тут же обновить из стороннего backport-репозитария или делать сборку из сырцов, т.к. в стабильной ветке версия сильно устаревшая. Security патчи на неё, как я понял наложить вообще не могут, т.к. они связаны с изменением криптопротоколов и в тоже время обновлять не хотят (что в стабильной ветки Debian делают очень редко – но бывает).
Мое скромное мнение, вам стоит пойти формальным путём – включить тот тор, который протестирован на текущий момент, но в описании пакета изложить необходимость его обновления из сторонних источников.
конретнее, какую версию? Собственно, дело даже не в ней – даже 0.1.0.15 не хочет нормально стартовать в качестве демона.
Если можете помочь конкретно, милости просим в указанный топик.
2 Mimino:
Просто чтобы не оставлять вопрос без ответа:
я не являюсь пользователем или поклонником ASP-Линукс и даже RedHat-based дистров уже давно не видел (и особого желания честно говоря нет), поэтому не думаю что мне имеет смысл регистрироваться в "Клубе пользователей ASP-Линукс".
Поскольку я не работаю с ASP-дистром и на такой подвиг как его бета-тестирование я тоже не могу сподвигнуться, то, почему tor в нём не собрался как положено, в любом случае ответить не смогу.
Могу только пожелать удачи кому-то из ваших разработчиков или активных пользователей...
здесь[link3]