id: Гость   вход   регистрация
текущее время 21:32 28/03/2024
Автор темы: Кеша, тема открыта 07/02/2013 23:09 Печать
Категории: операционные системы
https://www.pgpru.com/Форум/UnixLike/LiberteLinuxHardenedGentoo
создать
просмотр
ссылки

Liberte Linux (Hardened Gentoo)

Ох, зарекался не создавать эту тему...Так что простите заранее.
Форум автора перечитал от и до – ответа там не нашел (топиков с вопросами много, но автор отвечает везде, кроме них), в Википедии тоже обсуждают только косяки при сборке.
В общем никак не получается собрать.. Rsync установил, компилятор тоже(Пробовал из под Убунты). Но увы – слетает и все.
Очень прошу помочь, если есть гентушники или просто те счастливчики, кто осилил собрать его.
У автора все просто:
http://dee.su/liberte-build
Но увы, у меня не то что просто, но и сложно не получается(
Ссылка на git:
https://github.com/mkdesu/liberte


Если можно – укажите в двух словах, что не так и какие тонкости при сборке Hardened Gentoo.
Заранее благодарен.


 
На страницу: 1, 2, 3, 4, 5, ... , 16, 17, 18, 19, 20 След.
Комментарии
— Кеша (08/02/2013 00:30)   профиль/связь   <#>
комментариев: 71   документов: 5   редакций: 1
Сейчас сижу, роюсь на гите – в сорцах в принципе ничего сложного нет – все более-менее читабельно. (более-менее, потому, что я новичок). Но вот скомпиллить снова не вышло. Посмотрел конфиги Privoxy – мне минус в карму, т.к. мог бы не плодить тему неделю назад о прозрачной торификации – все очень даже понятно. Сделал вывод, что чужие сорцы тоже полезно читать.
Подскажите пожалуйста, а для чего рядом с Gentoo gpg-ключами лежит ключ данного дистра, какой функционал и смысловую нагрузку он несет, вместе с сгенеренным сертификатом?
https://github.com/mkdesu/libe...../master/conf/pubkeys
кусок:


А вот назначение сертификата авторского я вообшще не понял, проясните пожалуйста:
https://github.com/mkdesu/libe.....te-SecureBoot-CA.der
Ну и не нашел место, где генерятся ключи при запуске, т.к. хочу пропатчить gpg на генерацию длинных ключей.

В общем, Господа, если кому интересно или просто не жадный на знания – дайте пожалуйста совет, как скомпиллить сие чудо.
Спасибо еще раз.
— Гость (08/02/2013 00:40)   <#>

Вот же он.

Здесь не написано, что скрипт
# sh /media//liberte/setup.sh auto
именно компилирует LiveCD, а не просто создаёт образ из бинарей. К тому же, по вашей ссылке есть цитата
See build instructions if you want to master a custom Liberté Linux image.
Вы уверены, что бинарных сборок действительно нет?
— Гость (08/02/2013 00:43)   <#>

Если в системе применяются какие-то авторские пакеты или настройки, требуется их авторизация. Наверное, для этого. Это же не номинальный Gentoo.


Хотите неправильного, но дело, конечно, ваше.
— Кеша (08/02/2013 13:44)   профиль/связь   <#>
комментариев: 71   документов: 5   редакций: 1

Вот в том то и дело – мне нужно скомпиллить измененный под себя ливсд, чтобы загружаться и работать с флешки. Добавить несколько пакетов и изменить генерируемые по-умолчанию gpg-ключи на свои. А как это сделать – ума не приложу (про компиляцию)

Авторизация где? Не вижу смысла, т.е. если я под себя делаю дистр – он будет где-то авторизовываться, посылая свой кей и сертификат, указывая на то, что он – Либирти? Или это защита от "Денисов Поповых" и прочих создателей "болдженосей"? Просто я суть немного не улавливаю..Одно дело – если дистр подписан ключом автора – да, действительно нужно, если кто-то качает со сторонних ресурсов..

Прошу разъяснить Вашу позицию, если это действительно не правильно и несет явные последствия и сбои – я не буду делать это. Но у меня даже основной ключ – "длинный", вроде нареканий нет.
Как я понял – только маленькие задержки при переписке в xmpp
— SATtva (08/02/2013 13:58)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Прошу разъяснить Вашу позицию, если это действительно не правильно и несет явные последствия и сбои – я не буду делать это. Но у меня даже основной ключ – "длинный", вроде нареканий нет.

Главный вопрос: зачем? Ключами мериться, у кого длиннее? Вместо фаллометрии подумайте о людях, которые могут решить Вам написать с мобильных платформ, где задержки будут уже далеко не маленькими (если вообще смогут импортировать ключ в своё OpenPGP-приложение).
— unknown (08/02/2013 14:08)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Длинные асимметричные ключи поддерживает OpenSSL. Если вас так мучает паранойя по поводу резкого прогресса во взломе асимметрики, то шифруйте сообщения им по договорённости с получателем. По крайней мере, там это поддерживается штатно. А ключи на пропатченном GnuPG могут не прочитаться на другой версии. И всегда есть способ прострелить себе ногу: что если при неправильном патче, который не учитывает какие-то доп. ограничения, ключи будут как-нибудь неправильно генерироваться с увеличением размера по форме и с понижением стойкости по содержанию.
— Кеша (08/02/2013 14:22)   профиль/связь   <#>
комментариев: 71   документов: 5   редакций: 1
Главный вопрос: зачем? Ключами мериться, у кого длиннее?

Нет, никто ничем не меряется. Я исходил из логики (как понял – неверной) – что чем длиннее ключ – тем выше его стойкость, потому, что в принципе не понимал – почему тот же gpg4usb только недавно решили урезать длину генерируемых ключей.
Если вас так мучает паранойя по поводу резкого прогресса во взломе асимметрики

Вот Вы почти в точку. Спасибо, буду иметь в виду, теперь просто изначально буду договариваться при криптовании длинным ключом. Подскажите, а какие еще способы есть повышения стойкости GPG?
SATtva
Вы, как сказали – являетесь пользователем Gentoo, не могли бы мне помочь с моим изначальным вопросом, касательно компилляции Liberte дистрибутива. Заранее спасибо.
— SATtva (08/02/2013 14:35)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Я исходил из логики (как понял – неверной) – что чем длиннее ключ – тем выше его стойкость

Стойкость против кого? Какая у Вас модель угрозы? ©
/Библиотека/Статьи/ДлинаКлючаПолныйПеребор
/Библиотека/Статьи/ПределыРоста

Подскажите, а какие еще способы есть повышения стойкости GPG?

Какая у Вас модель угрозы? ©

Вы, как сказали – являетесь пользователем Gentoo, не могли бы мне помочь с моим изначальным вопросом, касательно компилляции Liberte дистрибутива.

На странице пишут, что процесс сборки дистронезависимый, знать Portage не обязательно. Копаться в ненужном мне дистрибутиве желания никакого нет, а Вы не пишите, с какой конкретно сталкиваетесь проблемой.
— unknown (08/02/2013 14:56)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Против противника, располагающего ресурсами всей галактики, конечно. /comment48314.
— Кеша (08/02/2013 14:57)   профиль/связь   <#>
комментариев: 71   документов: 5   редакций: 1
Стойкость против кого? Какая у Вас модель угрозы? ©

Ну смотрите, даже если не задаваться вопросом того, что информация полностью никогда не преподносится в больших масштабах, даже из Вашей ссылки(которую я еще давно читал) следует:
Рекорд факторизации датируется 22-м августа 1999г.: число размером 155 десятичных цифр (512 бит) было факторизовано за шесть месяцев вычислений на парке приблизительно из 600 машин, некоторые из которых могут быть квалифицированны как "быки" (в частности, Cray с 2 Гб памяти).

Смешно же...А еще смешнее, если провести параллель и спроецировать на наше время..
На странице пишут, что процесс сборки дистронезависимый, знать Portage не обязательно. Копаться в ненужном мне дистрибутиве желания никакого нет, а Вы не пишите, с какой конкретно сталкиваетесь проблемой.

Вот тут Вы правы – вечером скину тексты ошибок. Потому, что я сам уже в них запутался, и наверное с Вашей и помощью других желающих помочь – начну с начала. Потому, что очень хотелось бы собрать под себя и самому ее поддерживать, это будет и опыт и надежность..
Спасибо.
— SATtva (08/02/2013 15:04)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
число размером 155 десятичных цифр (512 бит) было факторизовано за шесть месяцев

А для экстраполяции на 4096-битовые ключи Вы, простите, что сделали? умножили 512 на 8?
— unknown (08/02/2013 15:15)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Есть статья чуть поновее. К вопросу о безопасности 1024-битной версии RSA и 160-битной криптографии на эллиптических кривых.
— Кеша (08/02/2013 15:25)   профиль/связь   <#>
комментариев: 71   документов: 5   редакций: 1

А для экстраполяции на 4096-битовые ключи Вы, простите, что сделали? умножили 512 на 8?

Ну да, и просто предположил, что на сегодняшний день, это вполне себе решаемая задача. Могу быть не прав, т.к. фактов нет, просто предположение.
Есть статья чуть поновее

А вот и факты:
1988: Первая факторизация сложного целого числа из ста цифр.
1999: Первая факторизация 512-битного модуля RSA.
2010: Ожидаемая первая факторизация 768-битного модуля RSA.
20??: Ожидаемая первая факторизация 1024-битного модуля RSA.

И самое главное:
При этом нет причин для беспокойства в использовании 1024-битного RSA до 2014 года

Ну а тут как говориться – "готовь сани с лета".
— SATtva (08/02/2013 15:32, исправлен 08/02/2013 15:35)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Ну да, и просто предположил, что на сегодняшний день, это вполне себе решаемая задача. Могу быть не прав, т.к. фактов нет, просто предположение.

Сейчас придут математики и съедят Вас за такие предположения с потрохами. :) Сложность взлома криптоключей экспоненциальна — каждый дополнительный бит увеличивает её в 2 раза (т.е. 128-битовый ключ и 256-битовый отличаются по сложности не в 2 раза, а в 2128). С асимметричными алгоритмами ситуация в деталях отличается, но общая картина примерно такая же.


Теперь экстраполируйте сложность от 512 бит до 4096 по операциям и памяти правильно и подумайте, действительно ли Вам нужно что-то большее.

— Кеша (08/02/2013 15:53)   профиль/связь   <#>
комментариев: 71   документов: 5   редакций: 1
Спасибо, теперь Вы все мне прояснили.. Эх жаль, ключ то уже у всех контактов давно.. Надо было не генерить большой.
Паранойа моя чуть утешилась, осталось скомпиллить систему. В скором времени скину детали ошибок. Спасибо еще раз за ответ Вам по поводу ключей.
На страницу: 1, 2, 3, 4, 5, ... , 16, 17, 18, 19, 20 След.
Общая оценка документа [показать форму]
средний балл: -1.39респондентов: 468