Liberte Linux (Hardened Gentoo)
Ох, зарекался не создавать эту тему...Так что простите заранее.
Форум автора перечитал от и до – ответа там не нашел (топиков с вопросами много, но автор отвечает везде, кроме них), в Википедии тоже обсуждают только косяки при сборке.
В общем никак не получается собрать.. Rsync установил, компилятор тоже(Пробовал из под Убунты). Но увы – слетает и все.
Очень прошу помочь, если есть гентушники или просто те счастливчики, кто осилил собрать его.
У автора все просто:
http://dee.su/liberte-build
Но увы, у меня не то что просто, но и сложно не получается(
Ссылка на git:
https://github.com/mkdesu/liberte
Если можно – укажите в двух словах, что не так и какие тонкости при сборке Hardened Gentoo.
Заранее благодарен.
Я не имею никакого отношения к автору Liberte.
Это я написал.
комментариев: 71 документов: 5 редакций: 1
)))))
Нет, ну таки точно это не Ви?))
Лан, шучу, нет – так нет, зато поржали)))
комментариев: 71 документов: 5 редакций: 1
Аллилуйа, братия и сестры, я сделал это:
На все про все ушла почти неделя. Возможно вскоре моих знаний будет достаточно, чтобы оптимизировать процесс сборки и уменьшить количество возникаемых косяков. Потому, что копания мои не закончены, т.к. собрал "как есть", дабы понять процесс сборки, а сейчас буду добавлять необходимые мне пакеты и стараться разобраться с кодом. Всем спасибо за помощь, огромное спасибо SATva и unknown за доходчивое разъяснение по линуксу и gpg в целом.
Максимка и тебе спасибо(знаю, что ты мониторишь это, т.к. увидел на гите твои правки как раз в день здешнего обсуждения), тоже не в последнюю очередь, за твои труды и старания. За твой тотальный игнор, да он отнял у меня время, но помог более менее разобраться самому. Очень тебя прошу, прислушивайся к советам юзеров, там много дельного. Вот лично я, кроме всего прочего о процессе сборки – предложил бы вести лог по-умолчанию, с построчным указанием времени, т.к. втыкать постоянно в консоль – излишне. Сделать это, я уверен – не сложно, но увы, сам я пока не осилю. На сайте у тебя было бы здорово вести какой-то ченджлог версий и планов на будущее. Я, например, так и не понял – зачем ты удалил i2p и тд.
Не прощаемся)))
комментариев: 71 документов: 5 редакций: 1
SATva, подскажите пожалуйста, почему он снова маскирует пакеты, когда хочу добавить TrueCrypt и еще несколько?
комментариев: 11558 документов: 1036 редакций: 4118
Установка TrueCrypt в генте — редкостный геморрой благодаря чуйдейсной лицензии разработчиков (которая, например, запрещает зеркалирование исходников, что вызывает вопросы в адекватности авторов, учитывая, что исходники заверены их PGP-подписью).
Кеша, совертую Вам почитать про менеджер пакетов Portage. Пакеты блокируются (маскируются) двумя способами в зависимости от того, полностью ли они запрещены (установка таких может привести к неработоспособности или уязвимости системы) или пока не признаны стабильными (очень широкое понятие в генте). TrueCrypt относится ко вторым. Такая блокировка снимается путём прописывания имени пакета в /etc/portage/package.keywords с ключевым словом Вашей платформы. Т.е. Вам нужно добавить в указанный файл следующую строку:
В приведённом Вами выводе также отмечено, что TrueCrypt замаскирован по лицензии. Это странно, поскольку у меня это не так. Но если после внесённого в package.keywords изменения пакет по-прежнему не будет устанавливаться, откройте /etc/make.conf (в новых системах этот файл может находиться в /etc/portage/make.conf), найдите переменную ACCEPT_LICENSE и добавьте к ней truecrypt-3.0. Если такой переменной нет, допишите в файл
Как я уже сказал, даже этого недостаточно для автоматической установки TC: Вам потребуется вручную скачать исходники программы и положить их в директорию distfiles. Emerge подробно напишет, что нужно сделать, когда Вы выполните всё, что приведено выше.
комментариев: 71 документов: 5 редакций: 1
Спасибо.
комментариев: 11558 документов: 1036 редакций: 4118
Тру-параноики — это, надо полагать, со справкой от врача? Рациональных причин к недоверию я не вижу. Есть, скорее, ряд эстетических недостатков. Один из них — мутная лицензия. Не всем нравится хакерский подход к разработке с анонимным составом авторов, но это скорее вопрос личных вкусов.
Общепринятый стандарт дискового шифрования в линуксах — dm-crypt/cryptsetup-LUKS. Единственное, когда может потребоваться TrueCrypt или какие-то кастомные решения — если необходимо отрицаемое шифрование, скрытые разделы и т.п. вещи с неоднозначной пользой для тушки пользователя.
комментариев: 71 документов: 5 редакций: 1
А я думал, что сам LUKS – это новый стандарт, который и пришел на смену dm-crypt. Ну в общем да, я пометил себе в to-do лист это, чтобы окончательно разобраться и не плодить новые сущности, в духе того же EncFS, т.ч. спасибо Вам большое. На счет TrueCrypt – ну от лицензий я далек, я не разработчик, т.ч. уж после всего пиратского на винде – меня не смутит ни одна открытая лицензия в Linux)) Для меня GPL – синоним с OpenSource и не более того, а какие там ограничения в версиях или редакциях – это я понятия не имею, и более того, я даже не знаю, зачем мне – конечному пользователю нужна лицензия используемого у меня софта, я всегда думал это от риперов всяких и плагиата, для подтверждения своего авторства и не более того.
Вы снова в точку! Именно это меня и смущает.. Сейчас окончательно запретят использование TrueCrypt и тд – и уже сам факт наличия его в системе будет делать из человека предмет судебных разбирательств. Поэтому я и задался целью – именно сокрытия факта присутствия криптософта в системе.
комментариев: 9796 документов: 488 редакций: 5664
Сам факт наличия всего остального (альтернативного) ничем не лучше с т.з. попыток сокрытия. Ну да, в Linux значительная часть криптософта встроена в систему и по-умолчанию есть у всех. Но это бесполезно без его использования, в т.ч. для полнодискового шифрования системы. А скрыть факт использования принципиально невозможно.
Удачи вам в этом бесплодном деле. Особенно без изучения теории
построения вечных двигателей.комментариев: 71 документов: 5 редакций: 1
Это да, но это не моя вина или прихоть, я бы с радостью закопался литературой и наверное даже освоил бы какой-нибудь язык программирования, Вы не представляете, на сколько это все мне интересно. Но увы, я не могу позволить себе такой роскоши. Если можете посоветовать что-нибудь кратное, но смыслоемкое и на Русском языке – я с радостью уделю этому внимание.
Поищите инструкции по sh, find, sed, screen (или tmux), awk и vim. Должны быть и на русском. Хорошее знание перечисленных тулзов сильно облегчит повседневные консольные будни в Linux, даст возможность писать скрипты, автоматизировать действия, быстро делать то, что вам нужно.
Почему бесплодном? Раз готового хауту нет, так сразу и бесплодное?
Принципиально возможно, если считать наличие случайных данных на диске (хотя бы в неиспользуемых частях файловых систем) допустимым.
Полнодисковое шифрование без отрицания — опция в интерфейсе при установке Debian и Ubeuntu. Если нужно отрицание, грузимся с LiveCD/LiveUSB и руками монтируем диск, который будет выглядеть как криптотом без сигнатур. Это если не лезть в глубокие детали.
комментариев: 71 документов: 5 редакций: 1
Это которое "Шифровать домашний каталог"? Думаю, что нет. Расскажите подробнее пожалуйста.