Liberte Linux (Hardened Gentoo)

Вот и ошибка. Все файлы загружены и проверены на целостность, а потом внезапно:
Mounting system directories Environment: LVERSION=2012.4-RC LOGNAME=root USER=root HOME=/root HOSTNAME=liberte LANG=ru_RU.UTF-8 TERM=xterm PHASE=src Launching chrooted shell in /tmp/livecd/src >>> Regenerating /etc/ld.so.cache... Setting a hardened profile Applying temporary portage patches Successfully applied patch: /root/patches/portage/virtualbox-guest-additions.patch >>> Creating Manifest for /usr/portage/app-emulation/virtualbox-guest-additions Successfully applied patch: /root/patches/portage/xf86-video-virtualbox.patch >>> Creating Manifest for /usr/portage/x11-drivers/xf86-video-virtualbox Successfully applied patch: /root/patches/portage/nip2.patch >>> Creating Manifest for /usr/portage/media-gfx/nip2 >>> Downloading 'http://distfiles.gentoo.org/distfiles/hardened-patches-3.4.7-1.extras.tar.bz2' --2013-02-08 11:53:48-- http://distfiles.gentoo.org/distfiles/hardened-patches-3.4.7-1.extras.tar.bz2 Распознаётся distfiles.gentoo.org... 216.165.129.135, 64.50.233.100, 64.50.236.52, ... Подключение к distfiles.gentoo.org|216.165.129.135|:80... соединение установлено. HTTP-запрос отправлен. Ожидание ответа... 404 Not Found 2013-02-08 11:53:49 ОШИБКА 404: Not Found. >>> Downloading 'http://mirrors.kernel.org/gentoo/distfiles/hardened-patches-3.4.7-1.extras.tar.bz2' --2013-02-08 11:53:49-- http://mirrors.kernel.org/gentoo/distfiles/hardened-patches-3.4.7-1.extras.tar.bz2 Распознаётся mirrors.kernel.org... 149.20.20.135, 149.20.4.71 Подключение к mirrors.kernel.org|149.20.20.135|:80... соединение установлено. HTTP-запрос отправлен. Ожидание ответа... 404 Not Found 2013-02-08 11:53:50 ОШИБКА 404: Not Found. >>> Downloading 'http://dev.gentoo.org/~blueness/hardened-sources/hardened-patches/hardened-patches-3.4.7-1.extras.tar.bz2' --2013-02-08 11:53:50-- http://dev.gentoo.org/~blueness/hardened-sources/hardened-patches/hardened-patches-3.4.7-1.extras.tar.bz2 Распознаётся dev.gentoo.org... 140.211.166.183, 2001:470:ea4a:1:214:c2ff:fe64:b2d2 Подключение к dev.gentoo.org|140.211.166.183|:80... соединение установлено. HTTP-запрос отправлен. Ожидание ответа... 200 OK Длина: 557863 (545K) [application/x-bzip2] Сохранение в: «/usr/portage/distfiles/hardened-patches-3.4.7-1.extras.tar.bz2» 100%[======================================>] 557 863 92,1KB/s за 7,0s 2013-02-08 11:53:58 (78,1 KB/s) - «/usr/portage/distfiles/hardened-patches-3.4.7-1.extras.tar.bz2» сохранён [557863/557863] >>> Downloading 'http://distfiles.gentoo.org/distfiles/genpatches-3.4-8.base.tar.bz2' --2013-02-08 11:53:58-- http://distfiles.gentoo.org/distfiles/genpatches-3.4-8.base.tar.bz2 Распознаётся distfiles.gentoo.org... 156.56.247.195, 216.165.129.135, 64.50.233.100, ... Подключение к distfiles.gentoo.org|156.56.247.195|:80... соединение установлено. HTTP-запрос отправлен. Ожидание ответа... 404 Not Found 2013-02-08 11:53:58 ОШИБКА 404: Not Found. >>> Downloading 'http://mirrors.kernel.org/gentoo/distfiles/genpatches-3.4-8.base.tar.bz2' --2013-02-08 11:53:58-- http://mirrors.kernel.org/gentoo/distfiles/genpatches-3.4-8.base.tar.bz2 Распознаётся mirrors.kernel.org... 149.20.20.135, 149.20.4.71 Подключение к mirrors.kernel.org|149.20.20.135|:80... соединение установлено. HTTP-запрос отправлен. Ожидание ответа... 404 Not Found 2013-02-08 11:53:59 ОШИБКА 404: Not Found. >>> Downloading 'http://gentoo.ussg.indiana.edu/distfiles/genpatches-3.4-8.base.tar.bz2' --2013-02-08 11:53:59-- http://gentoo.ussg.indiana.edu/distfiles/genpatches-3.4-8.base.tar.bz2 Распознаётся gentoo.ussg.indiana.edu... 156.56.247.195 Подключение к gentoo.ussg.indiana.edu|156.56.247.195|:80... соединение установлено. HTTP-запрос отправлен. Ожидание ответа... 404 Not Found 2013-02-08 11:54:00 ОШИБКА 404: Not Found. >>> Downloading 'http://ftp.halifax.rwth-aachen.de/gentoo/distfiles/genpatches-3.4-8.base.tar.bz2' --2013-02-08 11:54:00-- http://ftp.halifax.rwth-aachen.de/gentoo/distfiles/genpatches-3.4-8.base.tar.bz2 Распознаётся ftp.halifax.rwth-aachen.de... 137.226.34.42 Подключение к ftp.halifax.rwth-aachen.de|137.226.34.42|:80... соединение установлено. HTTP-запрос отправлен. Ожидание ответа... 404 Not Found 2013-02-08 11:54:01 ОШИБКА 404: Not Found. >>> Downloading 'http://gentoo.osuosl.org/distfiles/genpatches-3.4-8.base.tar.bz2' --2013-02-08 11:54:01-- http://gentoo.osuosl.org/distfiles/genpatches-3.4-8.base.tar.bz2 Распознаётся gentoo.osuosl.org... 140.211.166.134 Подключение к gentoo.osuosl.org|140.211.166.134|:80... соединение установлено. HTTP-запрос отправлен. Ожидание ответа... 404 Not Found 2013-02-08 11:54:02 ОШИБКА 404: Not Found. >>> Downloading 'http://gentoo-distfiles.mirrors.tds.net/distfiles/genpatches-3.4-8.base.tar.bz2' --2013-02-08 11:54:02-- http://gentoo-distfiles.mirrors.tds.net/distfiles/genpatches-3.4-8.base.tar.bz2 Распознаётся gentoo-distfiles.mirrors.tds.net... 216.165.129.135 Подключение к gentoo-distfiles.mirrors.tds.net|216.165.129.135|:80... соединение установлено. HTTP-запрос отправлен. Ожидание ответа... 404 Not Found 2013-02-08 11:54:04 ОШИБКА 404: Not Found. !!! Couldn't download 'genpatches-3.4-8.base.tar.bz2'. Aborting. !!! Fetch failed for genpatches-3.4-8.base.tar.bz2, can't update Manifest Failed. Unmounting system directories

И так всегда, то пакетов нет на сервере (отзозваны) то еще что-то, то вообще с первого раза ошибку выдает... А до автора вообще не достучаться..

Проблема, собственно, в том, что те версии пакетов (патчи ядра), которые он пытается скачать, давно выпилены из дерева Портежа и, соответственно, со всех зеркал пакетов. В этом особенность генты: если автор не поддерживает подобную кастомную сборку в актуальном состоянии, через полгода-год собрать её из исходников будет весьма и весьма затруднительно (если вообще возможно). Единственное, что могу предложить в данном случае: ищите требуемые версии файлов по интернету и самостоятельно складируйте их в /usr/portage/distfiles/. Но я бы на Вашем месте забил на такой идиотизм — свободное время можно провести с гораздо большим проком.

Но я бы на Вашем месте забил на такой идиотизм — свободное время можно провести с гораздо большим проком.

Я с Вами согласен на 200%. Просто мне нужен свой дистрибутив, который дальше меня не уйдет, который я буду использовать с флешки. Я не программист, а с линуксом знаком дай Бог – порядка месяца. Я научился делать проксификацию. Но я понятия не имею как мне сделать самому небольшой дистрибутив,размер функционал которого хотябы близок к Liberte. Можно пойти простым путем – и в два клика сделать на Убунте или Дебиане, но здесь, как я подчеркнул выше – играет роль размер. С Гентой я сразу не поладил из за сложностей при попытки компиляции. Я пробовал SliTaz, все здорово и удобно – НО, старая версия ядра, старые версии пакетов, и я не знаю, как сделать такое шифрование раздела (криптоконтейнера), как в Liberte. Если можете дать краткий совет или направить в нужное направление – буду очень Вам признателен.

Просто мне нужен свой дистрибутив

с линуксом знаком дай Бог – порядка месяца

Это два немного взаимоисключающих условия. Собрать свой дистрибутив на генте едва ли не проще, чем на любом другом дистре — emerge --root в этом неиллюзорно поможет — но есть десятки низкоуровневых задач, связанных с общим конфигурированием системы, которые не объяснить в двух словах — их надо знать. Тем более, что Вам, как я понимаю, требуется дистрибутив с повышенными требованиями к безопасности.

Не пытайтесь сразу прыгнуть выше головы. Возьмите готовый дистрибутив (хоть Liberte в виде образа, хоть Tails) и осваивайте Линукс, уже сидя в нём. Либо делайте, как я в своё время: попытайтесь установить minimal-конфигурацию Gentoo и привести её в состояние полноценной десктоп-системы, обращаясь за помощью только к мануалам. Когда закончите, уже будете кое-что знать о линуксах, их настройке и сборке, и большинство вопросов отпадут сами собой.

В этом особенность генты: если автор не поддерживает подобную кастомную сборку в актуальном состоянии, через полгода-год собрать её из исходников будет весьма и весьма затруднительно (если вообще возможно).

У них что, места под архивы не хватает, в отличие от других дистров? Или там не бывает стабильных релизов?

Из Дебьяна я когда-то давно делал рабочие live-самосборки самописным же скриптом, который сам распаковывал нужные пакеты, добавлял поверх ещё чего нужное и удалял ненужное. Размер — минимальнейший, если следить за разрастанием зависимостей. И даже чрут при сборке не был нужен (не говоря о виртуалках). Но надо было собирать из под той же версии системы.


Но за такой срок мне такие мысли даже в голову не приходили. Основной залог безопасности — хорошее знание системы. А все остальные выкрутасы уже дальше, по мере освоения.

Либо делайте, как я в своё время

Спасибо, да, наверное так и придется. Просто времени нет совсем, ничего – поспотыкаюсь немного.

Из Дебьяна я когда-то давно делал рабочие live-самосборки

Подскажите пожалуйста – как Вы это делали? В плане того, что Вы написали "размер минимальнейший" – это как?
Есть вот такой скрипт:
http://www.helplinux.ru/wiki/k.....livecd-customization
Но он никак не уменьшает размеры дистра.

Но за такой срок мне такие мысли даже в голову не приходили

Да мне бы тоже не приходили, рабочие вопросы заставили задуматься, хотя и нет ничего противозаконного...
Задачи у меня простые – минимальный размер, прозрачная торификация, i2p, и хранение все в криптоконтейнера, как Liberte, который можно открыть сторонними программами.(но это уже не так обязательно)
Можно конечно юзать и готовые дистры, но увы – надо разобраться и скомпилить под себя – это обязательно, мне нужно иметь понимание о том, чем приходится пользоваться. Либерти подходит всем, но блин расширить ее вообще не возможно, автор категорически не идет на контакт в этом плане. Ну и как выяснилось – скомпиллить ее еще проблематичнее.
Буду думать, что делать дальше..
Спасибо за полезные советы.
Если есть идеи и предложения – всему буду только рад.

У них что, места под архивы не хватает, в отличие от других дистров? Или там не бывает стабильных релизов?

Это ж rolling-version-дистрибутив, там нет понятия релиза вообще. Все пакеты индивидуальны, в Портеже лежит по несколько версий каждого, но держать все версии каждого пакета нет смысла ни с практической, ни с логистической точек зрения — старые, уязвимые и несовместимые отбрасываются.

Обновить (вместо просто пересборки) старую систему можно, но если она не обновлялась больше полугода, даже это превращается в грязный секс большую и чистую любовь из-за практически ручного разбора зависимостей.

Подскажите пожалуйста – как Вы это делали? В плане того, что Вы написали "размер минимальнейший" – это как?

1. Положить список нужных пакетов в один файл.
2. Положить список пакетов, даже если их по зависимостям вытягивает, но которые не при каких условиях не нужны, в другой файл. Вы же знаете все нужные вам пакеты в системе — иначе зачем вам это всё?
3. Пройтись по первому списку, добавить к нему пакеты по зависимостям, вычесть пакеты из второго списка. Разумеется, если вы хорошо знаете apt и легко можете его заскриптовать.
4. При условии, что всё нужное стоит на рабочей системе, просто переносите tar'ом установленное содержимое этих пакетов. Apt опять же это всё показывает.
5. Остаток скрипта распаковывает апдейты, правит конфиги, удаляет ненужные доки, локали и пр.
6. Затем скрипт подготавливает носитель, переносит это всё туда, прописывает GRUB, isolinux или что там вам нужно.

Как-то так. Да и ещё делается проверка — если в рабочей системе есть обновления пакетов, то стоит и пересобрать live-версию.

unknown
Читаю и седею))
В общем только ждать фикса от автора Liberte...
Блин, я правда не знаю, как быть.
А можно как-нибудь в сорцах Liberte прописать имеющиеся новые пакеты на сервере? Или тогда всплывет еще больше подводных камней?

У вас там что, в этом Liberte, "обои скучные"?

А можно как-нибудь в сорцах Liberte прописать имеющиеся новые пакеты на сервере? Или тогда всплывет еще больше подводных камней?

Да, обновить можно, но я, например, понятия не имею, не затачивал ли автор систему под определённые версии пакетов. Если он не предусмотрел штатный update path, то итог такой операции может быть непредсказуем.

Задачи у меня простые – минимальный размер, прозрачная торификация, i2p, и хранение все в криптоконтейнера

Вот правда, чего Вы так привязались к Liberte и так одержимы идеей кастомизации? Разве Tails не подходит под описание? И к чему требование размера? Флешки стоят копейки, даже самый толстый дистр войдёт без проблем.

Одержим идеей кастомизации потому, что нужно добавить необходимые пакеты.
Tails если честно – не смотрел даже, т.к. бросился в глаза Liberte именно из за размера, постоянной смены мас и шифрованием. Размер принципиален потому, что работать будет с определенных флешек, где фиксированный размер 2Гб, почти полтора из которых заняты "обязательным мусором", а Либерти как раз невидима по-умолчанию. Это не моя прихоть, в данной ситуации я не могу ничего сделать и просто подстраиваюсь под нее. Изначально вообще пытался попробовать с нашей отечественной КолибриОС, которая весит пару мегабайт, но там вообще дела плохи, если рассматривать ее под эти нужды.
На счет "скучные обои", я вообще не требователен к оформлению, но я подозреваю, к чему Вы клоните – нет, я не очередной Попов, про которого как раз недавно читал. Я сразу упомянул, что дальше меня дистр не уйдет.
Ладно, всем спасибо за советы, буду думать дальше.
Если бы мне нужно было это дома – конечно вообще не принципиально, к тому же я разобрался с торификацией трафика – на десктопном дистрибутиве бы сделал, и еще я для себя открыл очень хорошую штуку – EncFS, т.ч. десктопная ось чувствует себя нормально, но дома мне эта вся паранойя ни к чему.

число размером 155 десятичных цифр (512 бит) было факторизовано за шесть месяцев

А для экстраполяции на 4096-битовые ключи Вы, простите, что сделали? умножили 512 на 8?

Ну да, и просто предположил, что на сегодняшний день, это вполне себе решаемая задача.

Сейчас придут математики и съедят Вас

You made my day © Подайте мне Кешу под соусом. :D

Можно конечно юзать и готовые дистры, но увы – надо разобраться и скомпилить под себя – это обязательно, мне нужно иметь понимание о том, чем приходится пользоваться.

Чтобы разобраться, нет необходимости компилить, если только вы не собираетесь вникать в исходный код или править его — достаточно вдумчиво прочитать документацию и мануалы (что тоже не просто).

Обновить (вместо просто пересборки) старую систему можно, но если она не обновлялась больше полугода, даже это превращается в

Да-да, всё именно так. Особенно весело, когда такое предлагают на хостингах, и для обновления одного пакета приходится на свой страх и риск обновлять пол системы.

Для сборки LiveCD есть такая штука, вот даже чьи-то конфиги. Я под себя писал что-то такое:

BASEDIR="/path/to" BASE_SETS="etc.tgz base.tgz " BASE_SETS_DIR="/path/to/sets" CHROOT_SHELL="/bin/ksh" FETCH_SETS="no" ISODIR="/path/to/iso" MOUNT_PACKAGES_DIR="yes" MOUNT_PKGSRCDIST_DIR="no" MOUNT_PKGSRC_DIR="no" PACKAGESDIR="/path/to/packages" PKGSRCDIR="/usr/pkgsrc" PKGSRCDISTDIR="/usr/pkgsrc/distfiles" REMOTE_SETS_URL="ftp://ftp.NetBSD.org/pub/NetBSD/NetBSD-XXX/i386/binary/sets" SHAREDIR="/path/to/mklivecd" SOURCEDIR="/usr/src" WORKDIR="/path/to/work" X11_SETS="xbase.tgz xcomp.tgz xfont.tgz xserver.tgz" X11_SETS_DIR="/path/to/release/binary/sets" KERNEL_CONFIG="ITS_NAME" KERNEL_NAME="ITS_NAME" MULTIPLE_KERNELS="no" BLANK_BEFORE_BURN="yes" CDRECORD_ARGS="-v" CDRECORD_BIN="/usr/pkg/bin/cdrecord" CDROM_DEVICE="15,1,0" ENABLE_X11="no" GRUB_FILES_DIR="/usr/pkg/lib/grub/i386-" HOSTNAME="ITS_HOSTNAME" IMAGE_NAME="ITS_IMAGE_NAME" MKISOFS_ARGS="-J -R -v" MKISOFS_BIN="/usr/pkg/bin/mkisofs" PERSONAL_CONFIG="yes" PKG_SYSCONFDIR="usr/pkg/etc" REMOVE_DIRS="altroot usr/share/info" USE_GNU_GRUB="yes" VND_COMPRESSION="no" MNT_RAMFS_ARGS="-s 256m swap" MNT_RAMFS_CMD="mount_mfs"

Судя по конфигу, иксы там были, но мне казалось, что я иксы не включал. Уже не помнится за давностью дней. Во всяком случае, если урезать размер, часть base sets можно опустить (comp.tgz text.tgz man.tgz misc.tgz tests.tgz, но зависит от того, что потребуют пакеты; man.tgz можно всегда не ставить). У меня iso-файл весил в районе 340MB, пакетов было мало (tor, privoxy, vim, wget и несколько системных совсем легковесных тулзов).

Потенциально можно на LiveCD загонять не ту систему, из-под которой производятся манипуляции с mklivecd, но лучше всё же так не делать, это уменьшит количество граблей. И ещё перед всеми этими манипуляциями надо разок актуальное ядро скомпилить со специально включенными опциями в его конфиге, чтобы оно умело грузиться с LiveCD. Конечно, если текущая система и та, которую запихиваем на LiveCD, совпадают, это облегчает компиляцию ядра. :)

В PERSONAL_CONFIG можно всё закомментить, если нет необходимости много раз пересобирать LiveCD с последующим применением множества однотипных настроек (этот скрипт позволяет их автоматизировать). К сожалению, man страница по сети недоступна (разве что в неотформатированном виде), но могу скопипастить кое-что:

MKLIVECD(8) NetBSD System Manager's Manual MKLIVECD(8) NAME mklivecd -- Make your own NetBSD / x86 Live CD-ROM/DVD-ROM SYNOPSIS mklivecd -v -c conf_file -k kernel target DESCRIPTION mklivecd allows you to build your own NetBSD Live CD/DVD, so you don't need to install NetBSD to any disk, because it will run directly from the CD-ROM/DVD-ROM. To choose different kernels when booting from the CD-ROM/DVD-ROM, two options for the bootloader are provided since version 0.12.0: the GNU Grub bootloader or the NetBSD ISO9660 bootloader (since NetBSD 4.0). By default on i386 will use the first option: the GNU Grub bootloader, and the NetBSD ISO9660 bootloader on amd64. You may want to change this by changing the option USE_GNU_GRUB to no. The following options are recognized: -c conf_file Use conf_file as configuration file (full name expected). Example: -c foo.conf. -k kernel Overrides the KERNEL_CONFIG value specified in the configura- tion file, KERNEL_NAME will be modified automatically too. -v Show more useful messages. CONFIGURATION mklivecd reads the parameters of the main configuration file stored inside $HOME/.mklivecd/mklivecd.conf, so be sure you have modified it with your preferences before starting any target. Configuration files are simple shell scripts that define variables. The default values shown here are those written in the template when issuing the config target. BASEDIR Primary directory used to store the main directo- ries and the final ISO image. Defaults to $HOME/livecd. FETCH_SETS If it's set to yes, it will download the sets in the target fetch, from the URL specified in REMOTE_SETS_URL. REMOTE_SETS_URL This is the URL containing the base/x11 sets for the fetch target and if FETCH_SETS is set to yes. BASE_SETS_DIR The base sets directory. Defaults to $HOME/release/binary/sets. BASE_SETS Base sets which will be unpacked into $ISODIR. Sets used by default are: etc.tgz base.tgz comp.tgz text.tgz. CHROOT_SHELL Default shell to use with the chroot target. Defaults to /bin/ksh. ................................................................. TARGETS A target specifies what mklivecd should do (as in make). The following list describes all supported targets, in the logical order in which you should call them. config Create a sample mklivecd.conf file. You should edit it after the creation as you will probably want to change the default configuration, espe- cially paths. kernel Builds the specified kernel $KERNEL_CONFIG into the $ISODIR directory. fetch Downloads the sets defined in $BASE_SETS from $REMOTE_SETS_URL and if $FETCH_SETS is enabled. base Install the $BASE_SETS and $X11_SETS into the $ISODIR directory and prepare the base system for the next target, which is the most important: chroot. chroot Enters the chroot environment. Uses ksh(1) as default shell. iso Builds the ISO image $IMAGE_NAME into $BASEDIR and removes all directories specified in $REMOVE_DIRS before it, to save some space. burn Burns the ISO image $IMAGE_NAME on the CD-ROM with cdrecord(1). Use the $CDROM_DEVICE variable to specify the default device. clean Cleans the $WORKDIR directory and the base NetBSD tree in $ISODIR, except the mfs directories located in /stand and the NetBSD kernels. ................................................................. Below are the minimal steps to create your own Live CD-ROM/DVD-ROM: $ mklivecd config [edit the config file] $ mklivecd kernel $ mklivecd fetch [to download the sets if enabled] $ mklivecd base $ mklivecd chroot [edit what you like in there, e.g. config files] $ mklivecd iso $ mklivecd burn

Я, правда, не люблю автоматику, потому собирал iso, а жёг уже руками, своими средствами сам, хотя, если кому-то сильно хочется, автоматизируется сборка вплоть до: всунул болванку, выполнил mklivecd chroot, отредактировал конфиги, вышел из шелла, выполнил mklivecd iso и mklivecd burn — вот тебе новая болванка с чуть изменёнными настройками.

Кто-то даже слайды на эту тему сделал. В англовики пишут, что проект был исходно под Debian, но тут unknown лучше подскажет. Оно ещё живо под него? Или сейчас более модны другие средства?

видимо идиоты в Tails и JonDO, что используют debian. нужно лезть в gentoo. там "слаще". " у вас есть свободное время? тогда мы убьем его вам!"