پروژه Whonix

این صفحه حاوی جزئیات یک پروژه نگارش فنی است که برای فصل اسناد Google پذیرفته شده است.

خلاصه پروژه

سازمان منبع باز:
هونیکس
نویسنده فنی:
0 برند
نام پروژه:
نصب و راه اندازی سند توزیع لینوکس سخت شده Debian مبتنی بر امنیت جدید.
طول پروژه:
طول استاندارد (3 ماه)

شرح پروژه

Hardened Debian یک توزیع جدید لینوکس متمرکز بر امنیت است که توسط توسعه دهندگان Whonix در حال توسعه است. این پروژه نصب و راه‌اندازی Hardened Debian را در داخل Windows/VirtualBox از ابتدا مستند می‌کند، با تمرکز بر آموزش اولین کاربران لینوکس با مهارت‌هایی که نیاز دارند تا هنگام استفاده از توزیع لینوکس روی پای خود بایستند.

اهداف پروژه

  1. ایجاد اسناد اصلی

    مرحله ابتدایی این پروژه بر روی اسناد اصلی برای Hardened Debian تمرکز خواهد کرد. این شامل یک بررسی اجمالی پروژه، آموزش نصب و راه اندازی Hardened Debian و توصیه ها و نکات مربوط به نصب است.

  2. ایجاد مناطق یادگیری برای کاربران جدید لینوکس

    آموزش به کاربران جدید لینوکس نوشتن چند صفحه man و نامگذاری آن به عنوان یک حوزه آموزشی نیست. بسیاری از مبتدیان به تعامل با خط فرمان و عیب یابی مشکلات خود عادت ندارند. این صفحات بر مهارت های Cli، حل مسئله عملی و بهترین شیوه های عیب یابی تمرکز خواهند کرد.

  3. به وضوح Debian سخت شده را از اسناد Whonix (Anonymity OS) جدا کنید:

    در حالی که Whonix.org خانه Whonix و Hardened Debian خواهد بود، هر سیستم عامل دارای موارد استفاده بسیار متفاوتی است که اگر کاربر یکی را با دیگری اشتباه بگیرد، می تواند منجر به عواقب جدی شود. به عنوان مثال، Whonix به دلیل ناشناس بودن به خوبی شناخته شده است، اما کاربر جدیدی که با Whonix آشنا نیست ممکن است Debian سخت شده را راه‌اندازی کند و فرض کند که به صورت ناشناس در وب گشت و گذار می‌کند. برای جلوگیری از این نوع اشتباهات، مستندات Hardened Debian با استفاده از یک سبک قالب‌بندی کتاب مانند جدید که از سبک قالب‌بندی اسناد سیستم عامل Whonix متمایز است، به یک منطقه جداگانه از Whonix.org محدود می‌شود. همچنین هشدارهایی در بخش های کلیدی مانند صفحه دانلود Hardened Debian برای جلوگیری از انجام این اشتباهات درج خواهد شد.

  4. مستندات کاربر پسند

    نصب و راه اندازی یک توزیع لینوکس می تواند حتی برای کاربران با تجربه چالش برانگیز باشد. در حالی که یک رابط کاربری ساده و شهودی می‌تواند تجربه کاربر را بهبود بخشد، نوشتن مستندات واضح و آسان - کاربر پسند - به همان اندازه مهم است. از آنجایی که پایگاه کاربری Hardened Debian از کاربران مبتدی تا پیشرفته لینوکس را شامل می شود، باید مراقب بود که مستندات صرفاً بر اساس تخصص فنی و درک نویسنده فنی نوشته نشده باشد. در عوض Hardened Debian از دیدگاه یک مبتدی لینوکس که ممکن است در انجام وظایفی که کاربران با تجربه آن را ساده و به راحتی انجام می‌دهند با مشکل مواجه شود، مستند می‌شود.

  5. مشارکت/مشارکت جامعه را تشویق کنید

    Hardened Debian یک پروژه چالش برانگیز است که تنها با اطمینان از اینکه جامعه در طول مدت پروژه درگیر باقی می ماند، می تواند به طور کامل تکمیل شود. اعضای انجمن تنها در صورتی درگیر می شوند که بازخورد آنها با اشتیاق مواجه شود و ایده های خوب آنها برای ارتقای مستندات استفاده شود. در سرتاسر GSoD، من در انجمن Whonix فعال باقی می‌مانم و بازخورد و مشارکت‌های جامعه را برای ارتقای مستندات تشویق می‌کنم.

  6. نام سیستم عامل Hardened Debain را تغییر دهید

    در حالی که این سیستم عامل مبتنی بر Hardened Debian است، باید نام جدیدی برای جلوگیری از نقض نقض علامت تجاری پیدا شود. برای دستیابی به این هدف، انجمن Whonix تشویق می‌شود تا نام‌های جذابی را ارسال کند که توسعه‌دهندگان Whonix می‌توانند از بین آن‌ها انتخاب کنند. اگرچه هنوز در حالت طوفان فکری، دو گزینه برتر من ""Sentient Linux" و ""Sentinel Linux" هستند.

جدول زمانی پروژه

جدول زمانی این پروژه به 7 نقطه عطف کوچک تقسیم می شود که می توان از آنها برای سنجش پیشرفت استفاده کرد و امکان تنظیم برای اطمینان از تکمیل به موقع هر بخش را فراهم کرد. اگر در هر نقطه از فصل سندنگار مشکلی پیش بیاید، فوراً به مربی خود اطلاع خواهم داد تا بتوان برای حل این مشکل برنامه اقدامی تدوین کرد.

02 سپتامبر (شروع فصل پروژه Docs)

صفحه اصلی با ارائه یک نمای کلی از Hardened Debian به جزئیات نکات کلیدی سیستم عامل می پردازد.

مستندات اولیه شامل نصب Hardened Debian در Windows/VirtualBox خواهد بود. این موضوع دامنه اولیه این فصل را محدود می کند. با این حال، اعضای انجمن تشویق خواهند شد تا Debian سخت شده را در هاست های لینوکس و همچنین هایپروایزر KVM آزمایش کنند و یافته های خود را مستند کنند.

جزئیات جدول عملکرد میزبان پشتیبانی می شود

جدول جزئیات الزامات سخت افزاری

  • حداقل نیازمندی ها
  • توصیه می شود
  • برای بهترین عملکرد

محتوا شامل یک نمای کلی است که اهداف توسعه و کاربردهای Hardened Debian را به همراه جدولی که اجزای فردی را مشخص می کند، شرح می دهد.

اهداف سخت شده دبیان

  • توزیع لینوکس متمرکز بر امنیت
  • رایگان و متن باز
  • کاربر قابل تنظیم
  • به طور پیش فرض سخت شده است

جدول اجزای تشکیل دهنده Hardened Debian.

  • هایپروایزر VirtualBox
  • ویندوز
  • سیستم عامل سخت شده مبتنی بر دبیان
  • اصطلاحات (میزبان، ماشین مجازی، سیستم عامل مهمان و غیره)

Hardened Debian به طور پیش فرض با بسیاری از ویژگی های امنیتی پیشرفته پیکربندی شده است. این نیاز کاربران را برای دستکاری با پیکربندی‌های اغلب پیچیده کاهش می‌دهد. تمام بهبودهای امنیتی در جدولی با توضیح مختصری از مزایا به تفصیل ارائه خواهد شد.

  • به طور پیش فرض برای آنتروپی بهتر نصب شده است.
  • به جای بیمه کردن NTP، از همگام سازی زمان شبکه توزیع شده ایمن (sdwdate) استفاده می شود.
  • پیش نمایش ها را در Dolphin، Nautilus غیرفعال می کند.
  • مهرهای زمانی TCP و راهنمای ردیابی اتصال Netfilter را غیرفعال می کند.
  • باز کردن پیوند - تایید
  • Apparmor به طور پیش فرض با نمایه ها فعال است.
  • مرورگر امنیتی سخت شده (مرورگر Tor بدون Tor)

  • هسته لینوکس بهبود یافته است

  • محیط دسکتاپ؛ KDE (فقط در Cli موجود است).

  • دیگر...

Milestone 15 سپتامبر (سیستم مورد نیاز کامل، ویژگی ها و مزایا، طرح ها و اهداف)

صفحه سؤالات متداول برای پاسخ به سؤالاتی که معمولاً توسط اعضای انجمن پرسیده می شود استفاده می شود. در طول مدت پروژه در صورت نیاز محتوا اضافه خواهد شد.

دانلود و نصب Hardened Debian شامل موارد زیر است.

  • جدولی را دانلود کنید که تصویر Hardened Debian، امضای OpenGPG، هش sha512 و کلید آواز GPG توسعه دهندگان را در خود جای داده است.
  • تأیید امضای کلید و تصویر سیستم عامل توسط توسعه دهندگان (آموزش).
  • دانلود و تایید هایپروایزر VirtualBox (آموزش).
  • وارد کردن دبیان سخت شده در VirtualBox (آموزش)
  • Hardened Debian را شروع کنید

Milestone 29 سپتامبر (دانلود کامل و تأیید تصاویر دبیان، نصب دبیان)

کاربران ممکن است با مراحل مورد نیاز برای سفارشی کردن محیط دسکتاپ و تخصیص منابع سیستم آشنا نباشند. نکات "پیکربندی سریع" برای هر یک از موارد زیر مستند خواهد شد.

  • تغییر چیدمان صفحه کلید
  • تخصیص منابع اضافی سیستم (RAM)
  • تغییر وضوح صفحه نمایش
  • میانبرهای دسکتاپ
  • مدیر سبک پنجره

اشکالات و مشکلاتی که در طول آزمایش سیستم عامل و آموزش‌ها یافت می‌شوند، همراه با راه‌حل‌ها و/یا رفع‌ها به وضوح ثبت می‌شوند. این صفحه همچنین شامل مشکلاتی است که هنگام اجرای سیستم عامل در هایپروایزرها رایج است.

  • مشکلات رم پایین
  • پیکربندی اشتباه بایوس (Intel VT-d، AMD-V)
  • مشکلات اتصال

Milestone اکتبر 6 (گام های اول کامل، اشکالات سخت شده دبیان)

کاربران جدید ممکن است با پایانه های لینوکس/Cli آشنا نباشند. اگر اطلاعات مورد نیاز آنها به راحتی یافت نمی شود یا در دسترس نیست، در نهایت بدون تلاش برای یافتن راه حل، یک درخواست پشتیبانی باز می کنند. این بخش دستورات رایج و دستورات عملی را مستند می کند. هر man خلاصه ای از دستور، نحوه استفاده از آن را همراه با مثال های عملی ارائه می دهد. مدتی طول می کشد تا کاربران دستوراتی را که باید برای کارهای مختلف استفاده کنند را به خاطر بسپارند. از طریق تکرار، کاربران به مرور زمان دستور دستور را به خاطر خواهند آورد.

  • ترمینال/CLI
  • سودو
  • ویرایشگرهای متن
  • ساختار دایرکتوری
  • ناوبری سیستم فایل
  • مجوزهای فایل
  • صفحات مرد
  • ایجاد فایل ها / دایرکتوری ها
  • متفرقه (ls، گربه، کمتر)

Milestone 22 اکتبر (حوزه آموزشی کامل، صفحات مرد)

کاربران لینوکس توانا/با تجربه مهارت های حل مسئله خوبی دارند که در طول زمان به دست می آورند. هنگامی که مشکلی به وجود می آید آنها به طور خودکار شروع به جستجو برای راه حل می کنند و تا زمانی که پاسخی پیدا کنند یا تمام منابع ممکن تمام شود به جستجو ادامه می دهند. هنگامی که یک کاربر جدید لینوکس با مشکلی مواجه می شود، به طور خودکار یک درخواست پشتیبانی را باز می کند. این حیاتی است که شیوه های خوب از همان ابتدا تقویت شوند.

  • الگوی حل مسئله: اگر کاربران دستورالعمل‌های گام به گام را دنبال کنند، احتمالاً هنگام عیب‌یابی موفق خواهند بود. این بر نحوه جمع آوری اطلاعات مرتبط و نحوه استفاده از آن اطلاعات برای یافتن راه حلی برای مشکل خود تمرکز خواهد کرد. این مشابه خواهد بود.

  • نظارت بر فایل‌های گزارش: محل گزارش‌های سیستم (هر کدام برای چه استفاده می‌شود) و دستورات مورد نیاز برای محدود کردن خروجی Cli. (journalctl، dmesg و غیره…)

  • systemd: وضعیت، شروع و توقف خدمات.

  • عیب یابی مشکلات رایج: مشکلات اتصال، بسته های نرم افزاری خراب و غیره.

  • دستورالعمل‌های گزارش اشکال و/یا مشکلات.

Milestone 05 نوامبر (حوزه آموزشی کامل، حل مسئله)

باقی‌مانده Summer of Docs بر روی بازسازی اسناد Whonix برای Hardened Debian و کنترل کیفیت متمرکز خواهد بود.

Refactor Whonix Docs برای استفاده با Hardened Debian

  • نرم افزار را با خیال راحت نصب کنید.
  • به روز رسانی سیستم عامل

Milestone 25 نوامبر (فصل کامل پروژه Docs)