تحتوي هذه الصفحة على تفاصيل مشروع كتابة فنية تم قبوله في "موسم مستندات Google".
ملخّص المشروع
- مؤسسة مفتوحة المصدر:
- Whonix
- الكاتب التقني:
- 0brand
- اسم المشروع:
- تثبيت مستند وإعداد توزيعة Debian Linux الجديدة التي تركّز على الأمان
- مدة المشروع:
- المدة العادية (3 أشهر)
وصف المشروع
Hardened Debian هو توزيع جديد لنظام التشغيل Linux يركز على الأمان، وهو قيد التطوير النشط من قِبل مطوّري Whonix. يوثّق هذا المشروع عملية تثبيت وتشغيل Debian لنظام التشغيل Windows/VirtualBox من الألف إلى الياء، مع التركيز على تثقيف مستخدمي Linux لأول مرة بالمهارات التي يحتاجونها للوقوف على قدم واحدة عند استخدام توزيع Linux.
أهداف المشروع
إنشاء مستندات أساسية
ستركز المرحلة الأولى من هذا المشروع على المستندات الأساسية لإصدار Hardened Debian. سيتألف هذا الدليل من نظرة عامة شاملة على المشروع وأدلة تعليمية لتثبيت وإعداد Hardened Debian ونصائح بعد التثبيت.
إنشاء مناطق تعلُّم لمستخدمي Linux الجدد
لا يقتصر تعليم مستخدمي Linux الجدد على كتابة بعض صفحات man والإشارة إليها على أنّها منطقة تعليمية. لا يعتاد العديد من المبتدئين على التفاعل مع مطالبات الأوامر واستكشاف أخطاءهم وإصلاحها. ستركز هذه الصفحات على مهارات Cli وحلّ المشاكل العملية وأفضل الممارسات لتحديد المشاكل وحلّها.
يجب فصل مستندات Debian المُعدَّلة بشكل واضح عن مستندات Whonix (نظام التشغيل المخصص للخصوصية):
على الرغم من أنّ Whonix.org سيضمّ كلّ من Whonix وHardened Debian، إلا أنّ لكلّ نظام تشغيل حالات استخدام مختلفة جدًا يمكن أن تؤدي إلى عواقب وخيمة إذا خلط المستخدم بين النظامَين. على سبيل المثال، تشتهر Whonix بإخفاء الهوية، ولكن قد يضبط مستخدم جديد غير معتاد على Whonix نظام التشغيل Hardened Debian ويفترض أنّه يتصفّح الويب بشكل مجهول. لتجنُّب حدوث هذه الأنواع من الأخطاء، سيتم حصر مستندات Hardened Debian في منطقة منفصلة على Whonix.org باستخدام أسلوب تنسيق جديد يشبه تنسيق الكتب ويختلف عن أسلوب تنسيق مستندات نظام التشغيل Whonix. وسيتم أيضًا تضمين التحذيرات في مجالات رئيسية، مثل صفحة تنزيل Debian المُحسَّن لمنع المستخدمين من ارتكاب هذه الأخطاء.
وثائق سهلة الاستخدام
قد يكون تثبيت توزيعات Linux وإعدادها أمرًا صعبًا حتى بالنسبة إلى المستخدمين المجرّبين. على الرغم من أنّ واجهة المستخدم السهلة الاستخدام والبسيطة يمكن أن تحسّن تجربة المستخدم، إلا أنّ كتابة مستندات واضحة وسهلة المتابعة تُعدّ أمرًا مهمًا بالقدر نفسه. بما أنّ قاعدة مستخدمي Debian المُحسَّن تتراوح بين المبتدئين ومستخدمي Linux المتقدّمين، يجب الحرص على عدم كتابة المستندات استنادًا إلى الخبرة الفنية وفهم الكاتب الفني فقط. بدلاً من ذلك، سيتم توثيق إصدار Hardened Debian من منظور مستخدِم مبتدئ لنظام التشغيل Linux قد يواجه صعوبة في تنفيذ المهام التي يجد المستخدمون المتمرّسون أنها بسيطة ويمكن إكمالها بسهولة.
تشجيع المنتدى على المشاركة أو المساهمات
إنّ Hardened Debian هو مشروع صعب لا يمكن إكماله بالكامل إلا من خلال ضمان استمرار تفاعل المجتمع طوال مدة المشروع. لن يستمر تفاعل أعضاء المنتدى إلا إذا تم التعامل بحماس مع ملاحظاتهم واستخدام أفكارهم الجيدة لتحسين الوثائق. خلال فترة GSoD، سأبقى نشطًا في منتدى Whonix وأشجّع على تقديم الملاحظات والمساهمات من المجتمع لتحسين المستندات.
إعادة تسمية نظام التشغيل Debain المُحسَّن
على الرغم من أنّ نظام التشغيل هذا يستند إلى نظام التشغيل Hardened Debian، يجب العثور على اسم جديد لتجنُّب انتهاكات انتهاك العلامة التجارية. لتحقيق هذا الهدف، سيتم تشجيع منتدى Whonix على إرسال أسماء جذابة يمكن لمطوّري Whonix الاختيار من بينها. مع أنّني ما زلت في وضع العصف الذهني، أهم خيارين هما "Sentient Linux" و"Sentinel Linux".
الجدول الزمني للمشروع
سيتم تقسيم الجدول الزمني لهذا المشروع إلى 7 مَعلمات رئيسية صغيرة يمكن استخدامها لقياس مستوى التقدّم والسماح بإجراء تعديلات لضمان إكمال كل قسم في الوقت المحدّد. إذا واجهت صعوبات في أي وقت خلال "موسم الوثائق"، سأُعلم المرشد الخاص بي على الفور حتى يمكن وضع خطة عمل لحلّ المشكلة.
2 أيلول (سبتمبر) (بدء مشروع "موسم التوثيق التقني")
توفر الصفحة الرئيسية نظرة عامة على برنامج Hardened Debian الذي يفصل النقاط الرئيسية لنظام التشغيل.
ستتألف المستندات الأولية من تثبيت Debian المُحسَّن في Windows/VirtualBox. سيؤدي ذلك إلى تحديد النطاق الأولي لهذا الفصل. ومع ذلك، سيتم تشجيع أعضاء المنتدى على اختبار Hardened Debian في مضيفي Linux بالإضافة إلى برنامج KVM hypervisor وتوثيق النتائج التي توصلوا إليها.
جدول يوضّح نظام التشغيل المتوافق مع المضيف
جدول يوضّح متطلبات الأجهزة
- الحد الأدنى من المتطلبات
- الخيار الذي ننصح به
- للحصول على أفضل أداء
سيتألف المحتوى من نظرة عامة تفصِّل أهداف التطوير واستخدامات Hardened Debian، يليها جدول يوضِّح المكوّن الفردي.
أهداف دبيان المفصَّلة
- توزيعة Linux تركّز على الأمان
- مجانية ومفتوحة المصدر
- يمكن للمستخدم ضبطها
- أمان مُعزَّز تلقائيًا
جدول المكوّنات التي تتألّف منها Debian المتقطّع
- برنامج VirtualBox Hypervisor (مراقب الأجهزة الظاهرية)
- Windows
- نظام التشغيل المحسّن المستند إلى Debian
- المصطلحات (المضيف، والجهاز الافتراضي، ونظام التشغيل الضيف، وما إلى ذلك)
يتم إعداد Debian إلى Debian مع العديد من ميزات الأمان المتقدِّمة تلقائيًا. يخفف هذا من حاجة المستخدمين إلى الأخطاء المتعلقة بعمليات الضبط المعقدة في كثير من الأحيان. سيتم توضيح جميع تحسينات الأمان في جدول مع شرح موجز للمزايا.
- يتم تثبيت Haveged تلقائيًا لتحسين الاتّساق.
- يتم استخدام ميزة "مزامنة وقت الشبكة الموزّعة الآمنة" (sdwdate) بدلاً من تأمين بروتوكول NTP.
- إيقاف معاينات الصور في Dolphin وNautilus
- إيقاف الطوابع الزمنية لبروتوكول TCP ومساعد تتبُّع الاتصال في Netfilter
- open-link-confirmation.
- يتم تفعيل Apparmor تلقائيًا مع الملفات الشخصية.
- متصفِّح لتعزيز الأمان (Tor المتصفح بدون Tor)
نواة Linux محسَّنة
بيئة سطح المكتب: KDE (متاحة في Cli فقط)
غير ذلك ...
الموعد النهائي في 15 أيلول (سبتمبر) (متطلبات النظام الكاملة والميزات والمزايا والتصاميم والأهداف)
سيتم استخدام صفحة "الأسئلة الشائعة" للإجابة عن الأسئلة الشائعة التي يطرحها أعضاء المنتدى. ستتم إضافة المحتوى حسب الحاجة طوال مدة المشروع.
يتألف تنزيل نظام التشغيل Hardened Debian وتثبيته مما يلي:
- جدول التنزيل الذي يتضمّن صورة Debian المُحسَّنة وتوقيع OpenGPG وتجزئة sha512 ومفتاح توقيع GPG للمطوّرين
- التحقق من صورة مفتاح التوقيع ونظام التشغيل لمطوّري البرامج (البرنامج التعليمي)
- تنزيل برنامج VirtualBox Hypervisor (برنامج تعليمي) وإثبات ملكيته
- استيراد Sharpened Debian في VirtualBox (برنامج تعليمي)
- بدء Debian المُحسَّن
المَعلمة 29 أيلول (سبتمبر) (إكمال عملية تنزيل صور Debian والتحقق منها وتثبيت Debian)
قد لا يكون المستخدمون على دراية بالخطوات اللازمة لتخصيص بيئة سطح المكتب وتخصيص موارد النظام. سيتم توثيق نصائح"الإعداد السريع" لكلٍّ ممّا يلي:
- تغيير تخطيط لوحة المفاتيح
- تخصيص موارد نظام إضافية (ذاكرة الوصول العشوائي)
- تغيير درجة دقة الشاشة
- اختصارات سطح المكتب
- مدير نمط النافذة
سيتم توثيق الأخطاء والمشكلات التي يتم اكتشافها أثناء اختبار نظام التشغيل والبرامج التعليمية بوضوح إلى جانب الحلول و/أو الإصلاحات. ستتضمّن هذه الصفحة أيضًا المشاكل الشائعة عند تشغيل أنظمة التشغيل في برامج إدارة الأجهزة الافتراضية.
- مشاكل ذاكرة الوصول العشوائي (RAM) المنخفضة
- ضبط إعدادات نظام الإدخال والإخراج الأساسي (BIOS) بشكل غير صحيح (Intel VT-d وAMD-V)
- مشاكل الاتصال
الإنجاز في 6 تشرين الأول (أكتوبر) (إكمال الخطوات الأولى وأخطاء Debian المتينة)
قد لا يكون المستخدمون الجدد على دراية بالمحطات الطرفية في Linux/Cli. وإذا لم تكن المعلومات التي يحتاجون إليها سهلة العثور عليها أو الوصول إليها، سينتهي بهم الأمر بتقديم طلب دعم بدون محاولة العثور على حلّ. سيوثّق هذا القسم الأوامر الشائعة الاستخدام وبناء الجملة العملي للأوامر. سيقدّم كل man مخطّطًا موجزًا للأمر وكيفية استخدامه مع أمثلة عملية. يستغرق المستخدمون بعض الوقت لتذكُّر الأوامر التي عليهم استخدامها لتنفيذ مهام مختلفة. من خلال التكرار سيتذكر المستخدمون بناء جملة الأمر بمرور الوقت.
- Terminal/CLI
- sudo
- أدوات تحرير النصوص
- بنية الدليل
- التنقل في نظام الملفات
- أذونات الملفات
- صفحات Man
- إنشاء ملفات أو أدلة
- متنوعة (ls وcat وless)
الإنجاز في 22 تشرين الأول (أكتوبر) (منطقة التعلّم الكاملة، صفحات man)
يمتلك مستخدمو Linux المتمكنون/ذوو الخبرة مهارات جيدة في حلّ المشاكل يكتسبونها بمرور الوقت. عند ظهور مشكلة، يبدأون تلقائيًا في البحث عن حل، ويستمرون في البحث حتى يجدوا إجابة أو يتم استنفاد جميع الموارد الممكنة. عندما يواجه مستخدم جديد في Linux مشكلة، يفتح تلقائيًا طلب دعم. من الضروري تعزيز الممارسات الجيدة منذ البداية.
نموذج حلّ المشاكل : من المرجّح أن ينجح المستخدمون في تحديد المشاكل وحلّها إذا اتبعوا التعليمات المفصّلة. سيركز هذا على كيفية جمع المعلومات ذات الصلة وكيفية استخدام هذه المعلومات لإيجاد حل لمشكلتهم. سيكون هذا مشابهًا.
تتبُّع ملفات السجلّ: الموقع الجغرافي لسجلّات النظام (الغرض من كل سجلّ) والأوامر المطلوبة لتضييق نطاق إخراج Cli (journalctl وdmesg وغير ذلك...)
systemd: حالة الخدمات وبدء تشغيلها وإيقافها
تحديد المشاكل الشائعة وحلّها: مشاكل الاتصال وحِزم البرامج التالفة وما إلى ذلك
إرشادات الإبلاغ عن الأخطاء و/أو المشاكل
الإنجاز في 05 تشرين الثاني (نوفمبر) (منطقة التعلّم الكاملة، حلّ المشاكل)
سيتركز الجزء المتبقّي من "موسم توثيق البرامج" على إعادة صياغة مستندات Whonix لنظام التشغيل Hardened Debian ومراقبة الجودة.
إعادة إنشاء مستندات Whonix للاستخدام مع Harened Debian
- تثبيت البرامج بأمان
- تحديثات نظام التشغيل