Добрый день. Есть ли, на данный момент, живые gentoo подобные системы, и есть ли в них смысл?
Или незачем придумывать велосипед, и проще использовать tails?
liberte linux мертв, и увы не развивается.
Комментарии
— SATtva (19/07/2018 17:33) Live-дистрибутив на Gentoo не имеет особого смысла: преимущества этой системы раскрываются в кастомных инсталляциях, а Live USB по определению не может быть кастомным (если только вы не собираете его под конкретную машину и конкретные требования). Лучше остановитесь на Tails.
— giji (21/07/2018 00:18) Я правильно вас понял, что если меня, не устраивает дефолт, который предоставляет tails (например DE), то лучше использовать source based дистрибутивы, тотже Gentoo.
Мне просто многое не нравится в tails (системд,пульса,гном)
Я пытался познать сорцы, которыми хвалятся создатели tails, но так и не постиг, как собрать их систему самому со своими хотелками.
Я уже лет 8 использую gentoo дома, и не вижу проблем собрать под себя систему.
Но так как сборка будет уникальной, не будет ли привлекать внимания эта уникальность?
Что предпринять, что бы избежать лишнего внимания со стороны?
— Golovin (02/08/2018 22:03) Liberté Linux is a secure, reliable, lightweight and easy to use Gentoo-based LiveUSB/SD/CD Linux distribution with the primary purpose of enabling anyone to communicate safely and covertly in hostile environments. Whether you are a privacy advocate, a dissident, or a sleeper agent, you are equally likely to find Liberté Linux useful as a mission-critical communication aid. https://github.com/mkdesu/liberte
Собрал я себе образ, со своими хотелками, пока в ручную но планирую сделать гентушный профиль, не прибитый к DE (NOX/KDE/LXQT/DWM) и автоматизировать сборку с помощью баш портянок.
Получилось также как в Libertй или tails, с отдельным шифрованным разделом под хомяка для настроек юзера.
Разные варианты загрузки определяются на этапе загрузки, при передаче определенных параметров, т.е например мне не нужно root привелегий, и прозрачного проксировния tor с помощью iptables, и голый live, c отключенным persistent разделом, то я передаю на этапе загрузки что то вроде этого nonroot=1 tor_disable_transparent=0 persistent=0 ну и далее в таком же духе, т.е можно создавать разные вариации загрузки (Мне так удобнее)
Поддержка uefi/msdos luks2/luks1/plain/nuke c возможностью передать свои пожелания на счет алгоритмов шифрования и прочими хотелками ввиде (--offset -size --shared)
Поддержка yubikey/nitrokey/trezor
Решил установить torbrowser-launcher из транка, который на qt5, но можно из оверлея https://github.com/MeisterP/torbrowser-overlay собрать из сорцов.
Kde5/LXQT wayland/X (lxqt в wayland не умеет еще поэтому для него только X)
Поглядел как там в мире i2p а там все также 3.5 анонимуса поэтому решил не ставить
Если будут желающие потестить то выложу образ.
Да пока только образ пока не сделаю профиль и портянки для автоматической сборки.
Что касается persistent раздела
Имеются костыли но это я думаю решаемо
Раздел не больше 4Г потому что fat а fat потому что uefi (но я думаю для хомяка этого достаточно).
persistent раздел содается автоматом если persistent=1, если его нет, если он есть то автоматом монтируется как в Libertй
Костыли ввиде симлинков из хомяка в папку persistent куда монтируется раздел т.е если я захочу какую то прогу которая хранит свои настройки в /. а не в /.config то пляски с бубном правка скриптов и прочее (Сам не в восторге но пока так)
Live-дистрибутив на Gentoo не имеет особого смысла: преимущества этой системы раскрываются в кастомных инсталляциях, а Live USB по определению не может быть кастомным (если только вы не собираете его под конкретную машину и конкретные требования). Лучше остановитесь на Tails.
Я правильно вас понял, что если меня, не устраивает дефолт, который предоставляет tails (например DE), то лучше использовать source based дистрибутивы, тотже Gentoo.
Мне просто многое не нравится в tails (системд,пульса,гном)
Я пытался познать сорцы, которыми хвалятся создатели tails, но так и не постиг, как собрать их систему самому со своими хотелками.
Я уже лет 8 использую gentoo дома, и не вижу проблем собрать под себя систему.
Но так как сборка будет уникальной, не будет ли привлекать внимания эта уникальность?
Что предпринять, что бы избежать лишнего внимания со стороны?
Liberté Linux is a secure, reliable, lightweight and easy to use Gentoo-based LiveUSB/SD/CD Linux distribution with the primary purpose of enabling anyone to communicate safely and covertly in hostile environments. Whether you are a privacy advocate, a dissident, or a sleeper agent, you are equally likely to find Liberté Linux useful as a mission-critical communication aid.
https://github.com/mkdesu/liberte
Собрал я себе образ, со своими хотелками, пока в ручную но планирую сделать гентушный профиль, не прибитый к DE (NOX/KDE/LXQT/DWM) и автоматизировать сборку с помощью баш портянок.
Получилось также как в Libertй или tails, с отдельным шифрованным разделом под хомяка для настроек юзера.
Разные варианты загрузки определяются на этапе загрузки, при передаче определенных параметров, т.е например мне не нужно root привелегий, и прозрачного проксировния tor с помощью iptables, и голый live, c отключенным persistent разделом, то я передаю на этапе загрузки что то вроде этого nonroot=1 tor_disable_transparent=0 persistent=0 ну и далее в таком же духе, т.е можно создавать разные вариации загрузки (Мне так удобнее)
Поддержка uefi/msdos luks2/luks1/plain/nuke c возможностью передать свои пожелания на счет алгоритмов шифрования и прочими хотелками ввиде (--offset -size --shared)
Поддержка yubikey/nitrokey/trezor
Решил установить torbrowser-launcher из транка, который на qt5, но можно из оверлея https://github.com/MeisterP/torbrowser-overlay собрать из сорцов.
Kde5/LXQT wayland/X (lxqt в wayland не умеет еще поэтому для него только X)
Поглядел как там в мире i2p а там все также 3.5 анонимуса поэтому решил не ставить
Если будут желающие потестить то выложу образ.
Да пока только образ пока не сделаю профиль и портянки для автоматической сборки.
Что касается persistent раздела
Имеются костыли но это я думаю решаемо
Раздел не больше 4Г потому что fat а fat потому что uefi (но я думаю для хомяка этого достаточно).
persistent раздел содается автоматом если persistent=1, если его нет, если он есть то автоматом монтируется как в Libertй
Костыли ввиде симлинков из хомяка в папку persistent куда монтируется раздел т.е если я захочу какую то прогу которая хранит свои настройки в /. а не в /.config то пляски с бубном правка скриптов и прочее (Сам не в восторге но пока так)