Proyecto de Whonix

Esta página contiene los detalles de un proyecto de redacción técnica aceptado para la GDOC Season of Docs.

Resumen del proyecto

Organización de código abierto:
Whonix
Redactor técnico:
0brand
Nombre del proyecto:
Documenta la instalación y configuración de la nueva distribución de Linux Debian endurecida y centrada en la seguridad.
Duración del proyecto:
Duración estándar (3 meses)

Project description

Hardened Debian es una nueva distribución de Linux centrada en la seguridad que se encuentra en desarrollo activo por parte de los desarrolladores de Whonix. En este proyecto, se documenta la instalación y configuración de Debian reforzado dentro de Windows/VirtualBox desde cero, con un enfoque en educar a los usuarios nuevos de Linux en las habilidades que necesitan para mantenerse por sí solos cuando usan una distribución de Linux.

Objetivos del proyecto

  1. Crea la documentación básica

    La fase inicial de este proyecto se enfocará en la documentación principal de Hardened Debian. Esta incluirá una descripción general del proyecto, instructivos para instalar y configurar Debian endurecido, y sugerencias y consejos posteriores a la instalación.

  2. Crea áreas de aprendizaje para usuarios nuevos de Linux

    Enseñar a usuarios nuevos de Linux no se trata de escribir algunas páginas de man y llamarlas área educativa. Muchos principiantes no están acostumbrados a interactuar con las instrucciones de comando y solucionar sus propios problemas. En estas páginas, se enfocarán las habilidades de Cli, la resolución de problemas práctica y las prácticas recomendadas para la solución de problemas.

  3. Documentación de la separación clara de Debian endurecida de Whonix (SO de anonimato):

    Si bien Whonix.org será la sede de Whonix y Hardened Debian, cada SO tiene casos de uso muy diferentes que podrían tener consecuencias graves si un usuario confunde uno con el otro. Por ejemplo, Whonix es conocido por su anonimato, pero un usuario nuevo que no esté familiarizado con Whonix podría configurar Debian endurecido y suponer que está navegando por la Web de forma anónima. Para evitar este tipo de errores, la documentación reforzada de Debian se limitará a un área separada de Whonix.org con un nuevo estilo de formato similar a un libro, distinto del estilo de formato de la documentación de Whonix OS. También se incluirán advertencias en áreas clave, como la página de descarga de Debian endurecida, para evitar que los usuarios cometan estos errores.

  4. Documentación fácil de usar

    La instalación y configuración de una distribución de Linux puede ser un desafío incluso para los usuarios experimentados. Si bien una IU intuitiva y fácil de usar puede mejorar la experiencia del usuario, es igual de importante escribir una documentación clara y fácil de seguir. Dado que la base de usuarios de Debian reforzada varía de usuarios principiantes a usuarios avanzados de Linux, se debe tener cuidado, ya que la documentación no se basa únicamente en la experiencia y la comprensión del redactor técnico. En cambio, Hardened Debian se documentará desde la perspectiva de un principiante de Linux que puede tener dificultades para realizar tareas que los usuarios experimentados consideran simples y fáciles de completar.

  5. Fomenta la participación y las contribuciones de la comunidad

    Hardened Debian es un proyecto desafiante que solo se puede completar en su totalidad si se garantiza que la comunidad siga participando durante todo el proyecto. Los miembros de la comunidad seguirán participando solo si sus comentarios se reciben con entusiasmo y sus buenas ideas se usan para mejorar la documentación. Durante la GSoD, seguiré activo en el foro de Whonix y fomentaré los comentarios y las contribuciones de la comunidad para mejorar la documentación.

  6. Cambia el nombre del SO Debian endurecido

    Si bien este sistema operativo se basa en Debian endurecido, se debe encontrar un nombre nuevo para evitar incumplimientos de infracciones de marcas. Para lograr este objetivo, se alentará a la comunidad de Whonix a enviar nombres llamativos entre los que los desarrolladores de Whonix puedan elegir. Aunque, aún en modo de lluvia de ideas, mis dos opciones principales son “Sentient Linux” y “Sentinel Linux”.

Cronograma del proyecto

El cronograma de este proyecto se dividirá en 7 minihitos que se pueden usar para medir el progreso y permitir que se realicen ajustes para garantizar que cada sección se complete a tiempo. Si surgen dificultades en algún momento durante la temporada de Documentos de Google, notificaré a mi mentor de inmediato para que se pueda formular un plan de acción para resolver el problema.

2 de septiembre ( inicio del proyecto de Season of Docs)

La página principal proporcionará una descripción general de Hardened Debian en la que se detallarán los puntos clave del SO.

La documentación inicial consistirá en la instalación de Debian endurecido en Windows/VirtualBox. Esto limitará el alcance inicial de este capítulo. Sin embargo, se alentará a los miembros de la comunidad a probar Debian endurecido en hosts de Linux y el hipervisor KVM, y a documentar sus hallazgos.

Tabla que detalla el funcionamiento del host admitido

Tabla que detalla los requisitos de hardware.

  • Requisitos mínimos
  • Opción recomendada
  • Para obtener el mejor rendimiento

El contenido constará de una descripción general que detalla los objetivos de desarrollo y los usos de Debian endurecido, seguida de una tabla en la que se describe el componente individual.

Objetivos de Debian endurecidos.

  • Una distribución de Linux centrada en la seguridad
  • Libre y de código abierto
  • Configurable por el usuario
  • Endurecido de forma predeterminada

Tabla de los componentes que conforman Hardened Debian.

  • Hipervisor de VirtualBox
  • Windows
  • SO endurecido basado en Debian
  • Terminología (host, máquina virtual, SO invitado, etcétera)

Debian endurecido se configura con muchas funciones de seguridad avanzadas de forma predeterminada. Esto evita que los usuarios tengan que lidiar con configuraciones a menudo complicadas. Todas las mejoras de seguridad se detallarán en una tabla con una breve explicación de los beneficios.

  • Se instaló Haveged de forma predeterminada para mejorar la entropía.
  • En lugar de asegurar el NTP, se usa la sincronización de tiempo de red distribuida segura (sdwdate).
  • Desactiva las vistas previas en Dolphin, Nautilus.
  • Desactiva las marcas de tiempo de TCP y el asistente de seguimiento de conexiones de Netfilter.
  • Open-link-confirmation.
  • Apparmor habilitado de forma predeterminada con perfiles
  • Navegador con seguridad reforzada (navegador Tor sin Tor)

  • Kernel de Linux mejorado

  • Entorno de escritorio: KDE (disponible solo en la CLI)

  • Otro…

Evento importante del 15 de septiembre (requisitos del sistema, funciones y ventajas, diseños y objetivos completos)

La página de preguntas frecuentes se usará para responder las preguntas que suelen hacer los miembros de la comunidad. El contenido se agregará según sea necesario durante el transcurso del proyecto.

La descarga y la instalación de Debian endurecido consistirá en lo siguiente.

  • Descarga la tabla que aloja la imagen de Debian endurecida, la firma de OpenGPG, el hash SHA512 y la clave de canto GPG de los desarrolladores.
  • Verifica la clave de firma de los desarrolladores y la imagen del sistema operativo (instructivo).
  • Descargar y verificar el hipervisor VirtualBox (instructivo)
  • Importa Debian endurecido en VirtualBox (instructivo)
  • Iniciar Debian endurecido

Evento importante del 29 de septiembre (completar la descarga y verificación de imágenes de Debian, instalación de Debian)

Es posible que los usuarios no estén familiarizados con los pasos necesarios para personalizar el entorno de escritorio y asignar recursos del sistema. Se documentarán las sugerencias de"configuración rápida" para cada uno de los siguientes elementos.

  • Cómo cambiar el diseño del teclado
  • Asignación de recursos del sistema adicionales (RAM)
  • Cómo cambiar la resolución de la pantalla
  • Accesos directos de escritorio
  • Administrador de estilos de ventana

Los errores que se encuentren durante las pruebas del SO y los instructivos se documentarán claramente junto con las soluciones o correcciones. En esta página, también se incluirán los problemas habituales cuando se ejecutan sistemas operativos en hipervisores.

  • Problemas de RAM baja
  • Configuración incorrecta del BIOS (Intel VT-d, AMD-V)
  • Problemas de conectividad

Logro del 6 de octubre (completar los primeros pasos, errores de Debian endurecidos)

Es posible que los usuarios nuevos no estén familiarizados con las terminales o la CLI de Linux. Si la información que necesita no es fácil de encontrar o no es accesible, terminará abriendo una solicitud de asistencia sin siquiera intentar encontrar una solución. En esta sección, se documentarán los comandos de uso general y la sintaxis práctica de los comandos. En cada man, se proporcionará un resumen breve del comando y cómo usarlo, junto con ejemplos prácticos. Los usuarios tardan un tiempo en recordar los comandos que deben usar para diferentes tareas. Con la repetición, los usuarios recordarán la sintaxis de los comandos con el tiempo.

  • Terminal o CLI
  • sudo
  • Editores de texto
  • Estructura del directorio
  • Navegación del sistema de archivos
  • Permisos del archivo
  • Páginas man
  • Crear archivos o directorios
  • Varios (ls, cat, less)

Logro del 22 de octubre (área de aprendizaje completa, páginas de man)

Los usuarios de Linux capaces o experimentados tienen buenas habilidades de resolución de problemas que adquieren con el tiempo. Cuando surge un problema, comienzan a buscar una solución automáticamente y siguen buscando hasta que encuentran una respuesta o se agotan todos los recursos posibles. Cuando un nuevo usuario de Linux tiene un problema, abre automáticamente una solicitud de asistencia. Es fundamental que se refuercen las prácticas recomendadas desde el principio.

  • Plantilla de solución de problemas : Es más probable que los usuarios tengan éxito cuando solucionan problemas si siguen las instrucciones paso a paso. Se enfocará en cómo recopilar información relevante y cómo usarla para encontrar una solución a su problema. Esto será similar.

  • Supervisión de archivos de registro: Ubicación de los registros del sistema (para qué se usa cada uno) y los comandos necesarios para acotar el resultado de la CLI. (journalctl, dmesg, etcétera)

  • systemd: Estado, inicio y detención de servicios.

  • Soluciona problemas comunes: problemas de conexión, paquetes de software dañados, etcétera.

  • Lineamientos para informar errores o problemas

Logro del 5 de noviembre (completar el área de aprendizaje, resolución de problemas)

El resto del Verano de la Documentación se enfocará en la refactorización de la documentación de Whonix para Debian endurecido y el control de calidad.

Refactorización de Documentos de Whonix para usarlos con Debian endurecido

  • Instala el software de forma segura.
  • Actualizaciones del sistema operativo

Logro del 25 de noviembre ( completar el proyecto de Season of Docs)