Liberte Linux (Hardened Gentoo)
Ох, зарекался не создавать эту тему...Так что простите заранее.
Форум автора перечитал от и до – ответа там не нашел (топиков с вопросами много, но автор отвечает везде, кроме них), в Википедии тоже обсуждают только косяки при сборке.
В общем никак не получается собрать.. Rsync установил, компилятор тоже(Пробовал из под Убунты). Но увы – слетает и все.
Очень прошу помочь, если есть гентушники или просто те счастливчики, кто осилил собрать его.
У автора все просто:
http://dee.su/liberte-build
Но увы, у меня не то что просто, но и сложно не получается(
Ссылка на git:
https://github.com/mkdesu/liberte
Если можно – укажите в двух словах, что не так и какие тонкости при сборке Hardened Gentoo.
Заранее благодарен.
комментариев: 71 документов: 5 редакций: 1
Вот и ошибка. Все файлы загружены и проверены на целостность, а потом внезапно:
И так всегда, то пакетов нет на сервере (отзозваны) то еще что-то, то вообще с первого раза ошибку выдает... А до автора вообще не достучаться..
комментариев: 11558 документов: 1036 редакций: 4118
Проблема, собственно, в том, что те версии пакетов (патчи ядра), которые он пытается скачать, давно выпилены из дерева Портежа и, соответственно, со всех зеркал пакетов. В этом особенность генты: если автор не поддерживает подобную кастомную сборку в актуальном состоянии, через полгода-год собрать её из исходников будет весьма и весьма затруднительно (если вообще возможно). Единственное, что могу предложить в данном случае: ищите требуемые версии файлов по интернету и самостоятельно складируйте их в /usr/portage/distfiles/. Но я бы на Вашем месте забил на такой идиотизм — свободное время можно провести с гораздо большим проком.
комментариев: 71 документов: 5 редакций: 1
Я с Вами согласен на 200%. Просто мне нужен свой дистрибутив, который дальше меня не уйдет, который я буду использовать с флешки. Я не программист, а с линуксом знаком дай Бог – порядка месяца. Я научился делать проксификацию. Но я понятия не имею как мне сделать самому небольшой дистрибутив,размер функционал которого хотябы близок к Liberte. Можно пойти простым путем – и в два клика сделать на Убунте или Дебиане, но здесь, как я подчеркнул выше – играет роль размер. С Гентой я сразу не поладил из за сложностей при попытки компиляции. Я пробовал SliTaz, все здорово и удобно – НО, старая версия ядра, старые версии пакетов, и я не знаю, как сделать такое шифрование раздела (криптоконтейнера), как в Liberte. Если можете дать краткий совет или направить в нужное направление – буду очень Вам признателен.
комментариев: 11558 документов: 1036 редакций: 4118
Это два немного взаимоисключающих условия. Собрать свой дистрибутив на генте едва ли не проще, чем на любом другом дистре — emerge --root в этом неиллюзорно поможет — но есть десятки низкоуровневых задач, связанных с общим конфигурированием системы, которые не объяснить в двух словах — их надо знать. Тем более, что Вам, как я понимаю, требуется дистрибутив с повышенными требованиями к безопасности.
Не пытайтесь сразу прыгнуть выше головы. Возьмите готовый дистрибутив (хоть Liberte в виде образа, хоть Tails) и осваивайте Линукс, уже сидя в нём. Либо делайте, как я в своё время: попытайтесь установить minimal-конфигурацию Gentoo и привести её в состояние полноценной десктоп-системы, обращаясь за помощью только к мануалам. Когда закончите, уже будете кое-что знать о линуксах, их настройке и сборке, и большинство вопросов отпадут сами собой.
комментариев: 9796 документов: 488 редакций: 5664
У них что, места под архивы не хватает, в отличие от других дистров? Или там не бывает стабильных релизов?
Из Дебьяна я когда-то давно делал рабочие live-самосборки самописным же скриптом, который сам распаковывал нужные пакеты, добавлял поверх ещё чего нужное и удалял ненужное. Размер — минимальнейший, если следить за разрастанием зависимостей. И даже чрут при сборке не был нужен (не говоря о виртуалках). Но надо было собирать из под той же версии системы.
Но за такой срок мне такие мысли даже в голову не приходили. Основной залог безопасности — хорошее знание системы. А все остальные выкрутасы уже дальше, по мере освоения.
комментариев: 71 документов: 5 редакций: 1
Спасибо, да, наверное так и придется. Просто времени нет совсем, ничего – поспотыкаюсь немного.
Подскажите пожалуйста – как Вы это делали? В плане того, что Вы написали "размер минимальнейший" – это как?
Есть вот такой скрипт:
http://www.helplinux.ru/wiki/k.....livecd-customization
Но он никак не уменьшает размеры дистра.
Да мне бы тоже не приходили, рабочие вопросы заставили задуматься, хотя и нет ничего противозаконного...
Задачи у меня простые – минимальный размер, прозрачная торификация, i2p, и хранение все в криптоконтейнера, как Liberte, который можно открыть сторонними программами.(но это уже не так обязательно)
Можно конечно юзать и готовые дистры, но увы – надо разобраться и скомпилить под себя – это обязательно, мне нужно иметь понимание о том, чем приходится пользоваться. Либерти подходит всем, но блин расширить ее вообще не возможно, автор категорически не идет на контакт в этом плане. Ну и как выяснилось – скомпиллить ее еще проблематичнее.
Буду думать, что делать дальше..
Спасибо за полезные советы.
Если есть идеи и предложения – всему буду только рад.
комментариев: 11558 документов: 1036 редакций: 4118
Это ж rolling-version-дистрибутив, там нет понятия релиза вообще. Все пакеты индивидуальны, в Портеже лежит по несколько версий каждого, но держать все версии каждого пакета нет смысла ни с практической, ни с логистической точек зрения — старые, уязвимые и несовместимые отбрасываются.
Обновить (вместо просто пересборки) старую систему можно, но если она не обновлялась больше полугода, даже это превращается в
грязный сексбольшую и чистую любовь из-за практически ручного разбора зависимостей.комментариев: 9796 документов: 488 редакций: 5664
Как-то так. Да и ещё делается проверка — если в рабочей системе есть обновления пакетов, то стоит и пересобрать live-версию.
комментариев: 71 документов: 5 редакций: 1
Читаю и седею))
В общем только ждать фикса от автора Liberte...
Блин, я правда не знаю, как быть.
А можно как-нибудь в сорцах Liberte прописать имеющиеся новые пакеты на сервере? Или тогда всплывет еще больше подводных камней?
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 11558 документов: 1036 редакций: 4118
Да, обновить можно, но я, например, понятия не имею, не затачивал ли автор систему под определённые версии пакетов. Если он не предусмотрел штатный update path, то итог такой операции может быть непредсказуем.
комментариев: 11558 документов: 1036 редакций: 4118
Вот правда, чего Вы так привязались к Liberte и так одержимы идеей кастомизации? Разве Tails не подходит под описание? И к чему требование размера? Флешки стоят копейки, даже самый толстый дистр войдёт без проблем.
комментариев: 71 документов: 5 редакций: 1
Одержим идеей кастомизации потому, что нужно добавить необходимые пакеты.
Tails если честно – не смотрел даже, т.к. бросился в глаза Liberte именно из за размера, постоянной смены мас и шифрованием. Размер принципиален потому, что работать будет с определенных флешек, где фиксированный размер 2Гб, почти полтора из которых заняты "обязательным мусором", а Либерти как раз невидима по-умолчанию. Это не моя прихоть, в данной ситуации я не могу ничего сделать и просто подстраиваюсь под нее. Изначально вообще пытался попробовать с нашей отечественной КолибриОС, которая весит пару мегабайт, но там вообще дела плохи, если рассматривать ее под эти нужды.
На счет "скучные обои", я вообще не требователен к оформлению, но я подозреваю, к чему Вы клоните – нет, я не очередной Попов, про которого как раз недавно читал. Я сразу упомянул, что дальше меня дистр не уйдет.
Ладно, всем спасибо за советы, буду думать дальше.
Если бы мне нужно было это дома – конечно вообще не принципиально, к тому же я разобрался с торификацией трафика – на десктопном дистрибутиве бы сделал, и еще я для себя открыл очень хорошую штуку – EncFS, т.ч. десктопная ось чувствует себя нормально, но дома мне эта вся паранойя ни к чему.
You made my day © Подайте мне Кешу под соусом. :D
Чтобы разобраться, нет необходимости компилить, если только вы не собираетесь вникать в исходный код или править его — достаточно вдумчиво прочитать документацию и мануалы (что тоже не просто).
Да-да, всё именно так. Особенно весело, когда такое предлагают на хостингах, и для обновления одного пакета приходится на свой страх и риск обновлять пол системы.
Для сборки LiveCD есть такая штука, вот даже чьи-то конфиги. Я под себя писал что-то такое:
Судя по конфигу, иксы там были, но мне казалось, что я иксы не включал. Уже не помнится за давностью дней. Во всяком случае, если урезать размер, часть base sets можно опустить (comp.tgz text.tgz man.tgz misc.tgz tests.tgz, но зависит от того, что потребуют пакеты; man.tgz можно всегда не ставить). У меня iso-файл весил в районе 340MB, пакетов было мало (tor, privoxy, vim, wget и несколько системных совсем легковесных тулзов).
Потенциально можно на LiveCD загонять не ту систему, из-под которой производятся манипуляции с mklivecd, но лучше всё же так не делать, это уменьшит количество граблей. И ещё перед всеми этими манипуляциями надо разок актуальное ядро скомпилить со специально включенными опциями в его конфиге, чтобы оно умело грузиться с LiveCD. Конечно, если текущая система и та, которую запихиваем на LiveCD, совпадают, это облегчает компиляцию ядра. :)
В PERSONAL_CONFIG можно всё закомментить, если нет необходимости много раз пересобирать LiveCD с последующим применением множества однотипных настроек (этот скрипт позволяет их автоматизировать). К сожалению, man страница по сети недоступна (разве что в неотформатированном виде), но могу скопипастить кое-что:
Я, правда, не люблю автоматику, потому собирал iso, а жёг уже руками, своими средствами сам, хотя, если кому-то сильно хочется, автоматизируется сборка вплоть до: всунул болванку, выполнил mklivecd chroot, отредактировал конфиги, вышел из шелла, выполнил mklivecd iso и mklivecd burn — вот тебе новая болванка с чуть изменёнными настройками.
Кто-то даже слайды на эту тему сделал. В англовики пишут, что проект был исходно под Debian, но тут unknown лучше подскажет. Оно ещё живо под него? Или сейчас более модны другие средства?