id: Гость   вход   регистрация
текущее время 04:52 29/03/2024
Автор темы: Кеша, тема открыта 07/02/2013 23:09 Печать
Категории: операционные системы
https://www.pgpru.com/Форум/UnixLike/LiberteLinuxHardenedGentoo
создать
просмотр
ссылки

Liberte Linux (Hardened Gentoo)

Ох, зарекался не создавать эту тему...Так что простите заранее.
Форум автора перечитал от и до – ответа там не нашел (топиков с вопросами много, но автор отвечает везде, кроме них), в Википедии тоже обсуждают только косяки при сборке.
В общем никак не получается собрать.. Rsync установил, компилятор тоже(Пробовал из под Убунты). Но увы – слетает и все.
Очень прошу помочь, если есть гентушники или просто те счастливчики, кто осилил собрать его.
У автора все просто:
http://dee.su/liberte-build
Но увы, у меня не то что просто, но и сложно не получается(
Ссылка на git:
https://github.com/mkdesu/liberte


Если можно – укажите в двух словах, что не так и какие тонкости при сборке Hardened Gentoo.
Заранее благодарен.


 
На страницу: 1, ... , 3, 4, 5, 6, 7, ... , 20 След.
Комментарии
— Гость (13/02/2013 20:13)   <#>
О, Максим, да Вы же это)))
Кеша, прекрати)))
Я не имею никакого отношения к автору Liberte.

тут даже достойно ответили на эту тему, в духе "А сам то не онлайн-эксперт?"
Это я написал.
— Кеша (13/02/2013 21:13)   профиль/связь   <#>
комментариев: 71   документов: 5   редакций: 1
Кеша, прекрати)))

)))))
Нет, ну таки точно это не Ви?))
Лан, шучу, нет – так нет, зато поржали)))
— Кеша (14/02/2013 10:24, исправлен 14/02/2013 10:37)   профиль/связь   <#>
комментариев: 71   документов: 5   редакций: 1

Аллилуйа, братия и сестры, я сделал это:

На все про все ушла почти неделя. Возможно вскоре моих знаний будет достаточно, чтобы оптимизировать процесс сборки и уменьшить количество возникаемых косяков. Потому, что копания мои не закончены, т.к. собрал "как есть", дабы понять процесс сборки, а сейчас буду добавлять необходимые мне пакеты и стараться разобраться с кодом. Всем спасибо за помощь, огромное спасибо SATva и unknown за доходчивое разъяснение по линуксу и gpg в целом.
Максимка и тебе спасибо(знаю, что ты мониторишь это, т.к. увидел на гите твои правки как раз в день здешнего обсуждения), тоже не в последнюю очередь, за твои труды и старания. За твой тотальный игнор, да он отнял у меня время, но помог более менее разобраться самому. Очень тебя прошу, прислушивайся к советам юзеров, там много дельного. Вот лично я, кроме всего прочего о процессе сборки – предложил бы вести лог по-умолчанию, с построчным указанием времени, т.к. втыкать постоянно в консоль – излишне. Сделать это, я уверен – не сложно, но увы, сам я пока не осилю. На сайте у тебя было бы здорово вести какой-то ченджлог версий и планов на будущее. Я, например, так и не понял – зачем ты удалил i2p и тд.
Не прощаемся)))

— Кеша (14/02/2013 18:27, исправлен 14/02/2013 18:27)   профиль/связь   <#>
комментариев: 71   документов: 5   редакций: 1

SATva, подскажите пожалуйста, почему он снова маскирует пакеты, когда хочу добавить TrueCrypt и еще несколько?

— SATtva (17/02/2013 09:48, исправлен 17/02/2013 09:52)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118

Установка TrueCrypt в генте — редкостный геморрой благодаря чуйдейсной лицензии разработчиков (которая, например, запрещает зеркалирование исходников, что вызывает вопросы в адекватности авторов, учитывая, что исходники заверены их PGP-подписью).


Кеша, совертую Вам почитать про менеджер пакетов Portage. Пакеты блокируются (маскируются) двумя способами в зависимости от того, полностью ли они запрещены (установка таких может привести к неработоспособности или уязвимости системы) или пока не признаны стабильными (очень широкое понятие в генте). TrueCrypt относится ко вторым. Такая блокировка снимается путём прописывания имени пакета в /etc/portage/package.keywords с ключевым словом Вашей платформы. Т.е. Вам нужно добавить в указанный файл следующую строку:



В приведённом Вами выводе также отмечено, что TrueCrypt замаскирован по лицензии. Это странно, поскольку у меня это не так. Но если после внесённого в package.keywords изменения пакет по-прежнему не будет устанавливаться, откройте /etc/make.conf (в новых системах этот файл может находиться в /etc/portage/make.conf), найдите переменную ACCEPT_LICENSE и добавьте к ней truecrypt-3.0. Если такой переменной нет, допишите в файл



Как я уже сказал, даже этого недостаточно для автоматической установки TC: Вам потребуется вручную скачать исходники программы и положить их в директорию distfiles. Emerge подробно напишет, что нужно сделать, когда Вы выполните всё, что приведено выше.

— Кеша (17/02/2013 15:37)   профиль/связь   <#>
комментариев: 71   документов: 5   редакций: 1
SATVa, спасибо в очередной раз за конструктивный ответ. Вы правы, ознакомлюсь более подробнее с Portage. Согласен с Unknown, что без теории никуда, просто в связи с возрастом и не имением времени хочу сократить его трату до минимума и постигать азы уже на практике. Хотел уточнить на счет TrueCrypt – неоднократно слышал, чтро тру-параноики и просто подкованные в ИТ-безопасности люди не уважают сабж и не особо ему доверяют. Не могу понять причины, т.к. используя на винде – не сталкивался со сбоями и косяками. Подскажите, может быть вообще не стоит его использовать тогда. И вопрос более личного характера – Вы на Gentoo используете подобие EncFS? Ну что-то такое, для шифрования внутри самой системы, может посоветуете что-нибудь.
Спасибо.
— SATtva (17/02/2013 15:59)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Хотел уточнить на счет TrueCrypt – неоднократно слышал, чтро тру-параноики и просто подкованные в ИТ-безопасности люди не уважают сабж и не особо ему доверяют. Не могу понять причины

Тру-параноики — это, надо полагать, со справкой от врача? Рациональных причин к недоверию я не вижу. Есть, скорее, ряд эстетических недостатков. Один из них — мутная лицензия. Не всем нравится хакерский подход к разработке с анонимным составом авторов, но это скорее вопрос личных вкусов.

Подскажите, может быть вообще не стоит его использовать тогда. И вопрос более личного характера – Вы на Gentoo используете подобие EncFS? Ну что-то такое, для шифрования внутри самой системы

Общепринятый стандарт дискового шифрования в линуксах — dm-crypt/cryptsetup-LUKS. Единственное, когда может потребоваться TrueCrypt или какие-то кастомные решения — если необходимо отрицаемое шифрование, скрытые разделы и т.п. вещи с неоднозначной пользой для тушки пользователя.
— Кеша (17/02/2013 17:13)   профиль/связь   <#>
комментариев: 71   документов: 5   редакций: 1
Общепринятый стандарт дискового шифрования в линуксах

А я думал, что сам LUKS – это новый стандарт, который и пришел на смену dm-crypt. Ну в общем да, я пометил себе в to-do лист это, чтобы окончательно разобраться и не плодить новые сущности, в духе того же EncFS, т.ч. спасибо Вам большое. На счет TrueCrypt – ну от лицензий я далек, я не разработчик, т.ч. уж после всего пиратского на винде – меня не смутит ни одна открытая лицензия в Linux)) Для меня GPL – синоним с OpenSource и не более того, а какие там ограничения в версиях или редакциях – это я понятия не имею, и более того, я даже не знаю, зачем мне – конечному пользователю нужна лицензия используемого у меня софта, я всегда думал это от риперов всяких и плагиата, для подтверждения своего авторства и не более того.
неоднозначной пользой для тушки пользователя.

Вы снова в точку! Именно это меня и смущает.. Сейчас окончательно запретят использование TrueCrypt и тд – и уже сам факт наличия его в системе будет делать из человека предмет судебных разбирательств. Поэтому я и задался целью – именно сокрытия факта присутствия криптософта в системе.
— unknown (17/02/2013 18:06, исправлен 17/02/2013 18:06)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Сам факт наличия всего остального (альтернативного) ничем не лучше с т.з. попыток сокрытия. Ну да, в Linux значительная часть криптософта встроена в систему и по-умолчанию есть у всех. Но это бесполезно без его использования, в т.ч. для полнодискового шифрования системы. А скрыть факт использования принципиально невозможно.



Удачи вам в этом бесплодном деле. Особенно без изучения теории построения вечных двигателей.

— Кеша (17/02/2013 18:19)   профиль/связь   <#>
комментариев: 71   документов: 5   редакций: 1
unknown Не, ну с ссылкой – это Вы загнули)) Таких требований я не выдвигал. А если тот же образ Либерти, с внутри имеющимися своими крипточлючами и нужным софтом закинуть в криптоконтейнер, который разрезать на куски и размазать стеганографией по заданному фотоальбому 75_бабушки_Сары_купающейся_в_стрингах_в_мертвом_море – это как минимум будет лучше, надежнее и вполне себе реально. Ничего отрицать не надо будет, а если вместо "заданного" фотоальбома будет мусор из коллекционных фотографий автомобилей и тд, просто скачанный из сети – это уже даже не доказуемо. Так что мое понимание сокрытия факта присутствия – это явно не поиск Конфуциевской черной кошки в черной комнате, когда ее там нет – это просто более надежный метод, до реализации которого я пока не дорос.
Особенно без изучения теории

Это да, но это не моя вина или прихоть, я бы с радостью закопался литературой и наверное даже освоил бы какой-нибудь язык программирования, Вы не представляете, на сколько это все мне интересно. Но увы, я не могу позволить себе такой роскоши. Если можете посоветовать что-нибудь кратное, но смыслоемкое и на Русском языке – я с радостью уделю этому внимание.
— Гость (17/02/2013 23:58)   <#>
Если можете посоветовать что-нибудь кратное, но смыслоемкое и на Русском языке – я с радостью уделю этому внимание.

Поищите инструкции по sh, find, sed, screen (или tmux), awk и vim. Должны быть и на русском. Хорошее знание перечисленных тулзов сильно облегчит повседневные консольные будни в Linux, даст возможность писать скрипты, автоматизировать действия, быстро делать то, что вам нужно.

Удачи вам в этом бесплодном деле. Особенно без изучения теории

Почему бесплодном? Раз готового хауту нет, так сразу и бесплодное?
— Гость (18/02/2013 00:00)   <#>
А скрыть факт использования принципиально невозможно.

Принципиально возможно, если считать наличие случайных данных на диске (хотя бы в неиспользуемых частях файловых систем) допустимым.
— Гость (18/02/2013 01:29)   <#>
Но это бесполезно без его использования, в т.ч. для полнодискового шифрования системы.
где встроенные возможности полнодискового шифрования? truecrypt на Win – да, а в Линукс?
— Гость (18/02/2013 02:19)   <#>
truecrypt на Win – да, а в Линукс?

Полнодисковое шифрование без отрицания — опция в интерфейсе при установке Debian и Ubeuntu. Если нужно отрицание, грузимся с LiveCD/LiveUSB и руками монтируем диск, который будет выглядеть как криптотом без сигнатур. Это если не лезть в глубокие детали.
— Кеша (18/02/2013 11:36)   профиль/связь   <#>
комментариев: 71   документов: 5   редакций: 1

Это которое "Шифровать домашний каталог"? Думаю, что нет. Расскажите подробнее пожалуйста.
На страницу: 1, ... , 3, 4, 5, 6, 7, ... , 20 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3