Projet Whonix

Cette page contient les détails d'un projet de rédaction technique accepté pour la saison des documents Google.

Résumé du projet

Organisation Open Source:
Whonix
Rédacteur technique:
0marque
Nom du projet:
Documentez l'installation et la configuration de la nouvelle distribution Linux Debian renforcée axée sur la sécurité.
Durée du projet:
Durée standard (trois mois)

Project description

Debian renforcé est une nouvelle distribution Linux axée sur la sécurité, actuellement en cours de développement par les développeurs de Whonix. Ce projet documente à partir de zéro l'installation et la configuration de Debian renforcé dans Windows/VirtualBox, avec un accent particulier sur la formation des nouveaux utilisateurs de Linux aux compétences dont ils ont besoin pour se tenir autonomes lorsqu'ils utilisent une distribution Linux.

Objectifs du projet

  1. Créer une documentation de base

    La phase initiale de ce projet se concentrera sur la documentation de base de Debian renforcé. Il comprendra une présentation complète du projet, des tutoriels pour installer et configurer Debian renforcé, ainsi que des conseils et des astuces post-installation.

  2. Créer des zones d'apprentissage pour les nouveaux utilisateurs de Linux

    Enseigner à de nouveaux utilisateurs Linux ne consiste pas à écrire quelques pages de manuel et à les appeler "zone éducative". De nombreux débutants n'ont pas l'habitude d'interagir avec les invites de commande et de résoudre leurs propres problèmes. Ces pages se concentreront sur les compétences de Cli, les bonnes pratiques de résolution de problèmes pratiques et les bonnes pratiques de dépannage.

  3. Documentation sur la séparation claire de Debian renforcé de Whonix (système d'exploitation d'anonymat) :

    Si Whonix.org abrite à la fois Whonix et Debian renforcé, chaque OS a des cas d'utilisation très différents qui peuvent entraîner de graves conséquences si un utilisateur confond l'un avec l'autre. Par exemple, Whonix est réputé pour son anonymat, mais un nouvel utilisateur qui ne connaît pas Whonix peut configurer Debian renforcé et supposer qu'il surfe sur le Web de manière anonyme. Pour éviter ces types d'erreurs, la documentation Debian renforcée sera limitée à une zone distincte de Whonix.org, utilisant un nouveau style de mise en forme semblable à un livre, distinct du style de mise en forme de la documentation de l'OS Whonix. Des avertissements seront également inclus dans des zones clés telles que la page de téléchargement de Debian renforcé pour éviter que les utilisateurs ne commettent ces erreurs.

  4. Documentation conviviale

    L'installation et la configuration d'une distribution Linux peuvent s'avérer difficiles, même pour des utilisateurs expérimentés. Une interface utilisateur facile à utiliser et intuitive peut améliorer l'expérience utilisateur, mais il est tout aussi important de rédiger une documentation claire et facile à suivre. Étant donné que la base d'utilisateurs de Debian renforcés va des débutants aux utilisateurs Linux expérimentés, il faut veiller à ce que la documentation ne soit pas rédigée uniquement en fonction de l'expertise technique et de la compréhension de l'auteur technique. Au lieu de cela, Debian renforcé sera documenté du point de vue d'un débutant Linux qui peut avoir du mal à effectuer des tâches que les utilisateurs expérimentés trouvent simples et faciles à accomplir.

  5. Encourager la participation/les contributions de la communauté

    Debian renforcé est un projet difficile qui ne peut être mené à bien que si la communauté reste engagée tout au long de son exécution. Les membres de la communauté ne resteront impliqués que si leurs commentaires sont accueillis avec enthousiasme et que leurs bonnes idées sont utilisées pour améliorer la documentation. Tout au long de la GSoD, je resterai actif sur le forum Whonix, où je vais encourager les commentaires et les contributions de la communauté pour améliorer la documentation.

  6. Renommer le système d'exploitation Debian renforcé

    Bien que ce système d'exploitation soit basé sur Debian renforcé, un nouveau nom doit être trouvé pour éviter toute atteinte aux droits d'une marque. Pour atteindre cet objectif, la communauté Whonix sera encouragée à envoyer des noms accrocheurs parmi lesquels les développeurs Whonix pourront choisir. Même si, toujours en mode brainstorming, mes deux premiers choix sont ""Sentient Linux"" et ""Sentinel Linux"".

Calendrier du projet

Le calendrier de ce projet sera divisé en sept mini-jalons qui pourront être utilisés pour évaluer les progrès et permettre des ajustements pour s’assurer que chaque section est terminée à temps. Si des difficultés surviennent à tout moment pendant la saison des documentations, je préviendrai immédiatement mon mentor afin qu'un plan d'action puisse être élaboré pour résoudre le problème.

2 septembre ( début du projet Season of Docs)

La page d'accueil présente Hardened Debian et détaille les points clés de l'OS.

La documentation initiale comprend l'installation de Debian renforcé dans Windows/VirtualBox. Cela limitera le champ d'application initial de ce chapitre. Toutefois, les membres de la communauté sont encouragés à tester Debian renforcé sur des hôtes Linux et sur l'hyperviseur KVM, et à documenter leurs résultats.

Tableau détaillant les systèmes d'exploitation hôtes compatibles

Tableau détaillant la configuration matérielle requise.

  • Conditions minimales requises
  • Recommandé
  • Pour de meilleures performances

Le contenu comprendra une présentation détaillant les objectifs de développement et les utilisations de Debian renforcé, suivie d'un tableau décrivant chaque composant.

Objectifs Debian renforcés.

  • Distribution Linux axée sur la sécurité
  • Sans frais et Open Source
  • Personnalisable par l'utilisateur
  • Durci par défaut

Tableau des composants qui constituent Debian renforcé.

  • Hyperviseur VirtualBox
  • Windows
  • Système d'exploitation basé sur Debian renforcé
  • Terminologie (hôte, machine virtuelle, OS invité, etc.)

Debian renforcée est configurée par défaut avec de nombreuses fonctionnalités de sécurité avancées. Les utilisateurs n'ont donc plus besoin de se débattre avec des configurations souvent complexes. Toutes les améliorations de sécurité sont détaillées dans un tableau avec une brève explication des avantages.

  • Haveged est installé par défaut pour une meilleure entropie.
  • La synchronisation horaire réseau distribuée sécurisée (sdwdate) est utilisée plutôt que le protocole NTP.
  • Désactive les aperçus dans Dolphin et Nautilus.
  • Désactive les codes temporels TCP et l'assistant de suivi des connexions de Netfilter.
  • open-link-confirmation.
  • Apparmor activé par défaut avec des profils.
  • Navigateur renforcé à la sécurité (navigateur Tor sans Tor)

  • Amélioration du noyau Linux

  • Environnement de bureau ; KDE (disponible dans Cli uniquement).

  • Autre ...

Étape 15 (configuration système complète, fonctionnalités et avantages, conceptions et objectifs)

La page des questions fréquentes permettra de répondre aux questions fréquemment posées par les membres de la communauté. Le contenu sera ajouté au besoin tout au long du projet.

Le téléchargement et l'installation de Debian renforcée comprend les étapes suivantes.

  • Tableau de téléchargement contenant l'image Debian renforcée, la signature OpenGPG, le hachage sha512 et la clé de signature GPG des développeurs.
  • Vérifier la clé de signature des développeurs et l'image du système d'exploitation (tutoriel)
  • Téléchargement et vérification de l'hyperviseur VirtualBox (tutoriel)
  • Importer une version Debian renforcée dans VirtualBox (tutoriel)
  • Démarrer une version Debian renforcée

Étape 29 : 29 septembre (téléchargement et vérification des images Debian, installation de Debian)

Les utilisateurs ne connaissent peut-être pas les étapes à suivre pour personnaliser l'environnement de bureau et allouer des ressources système. Des conseils de configuration rapide seront fournis pour chacun des éléments suivants.

  • Modifier la disposition du clavier
  • Allocation de ressources système supplémentaires (RAM)
  • Modifier la résolution de l'écran
  • Raccourcis sur le bureau
  • Gestionnaire de styles de fenêtre

Les bugs et les problèmes détectés lors des tests de l'OS et des tutoriels seront clairement documentés, avec des solutions de contournement et/ou des correctifs. Cette page inclut également les problèmes courants lors de l'exécution de systèmes d'exploitation dans les hyperviseurs.

  • Problèmes de mémoire RAM faible
  • Erreur de configuration du BIOS (Intel VT-d, AMD-V)
  • Problèmes de connectivité

Étape 6 (Premières étapes terminées, bugs Debian renforcés)

Les nouveaux utilisateurs peuvent ne pas être familiers avec les terminaux/CLI Linux. Si les informations dont ils ont besoin ne sont pas faciles à trouver ou ne sont pas accessibles, ils finiront par envoyer une demande d'assistance sans même essayer de trouver une solution. Cette section décrit les commandes couramment utilisées et la syntaxe pratique des commandes. Chaque man fournit un bref aperçu de la commande, de son utilisation et d'exemples pratiques. Les utilisateurs mettent du temps à mémoriser les commandes qu'ils doivent utiliser pour différentes tâches. Avec le temps, les utilisateurs mémoriseront la syntaxe des commandes.

  • Terminal/CLI
  • sudo
  • Éditeurs de texte
  • Structure des répertoires
  • Navigation dans le système de fichiers
  • Autorisations liées au fichier
  • Pages man
  • Créer des fichiers/répertoires
  • Divers (ls, cat, less)

Jalon 22 oct. (Champ d'apprentissage complet, pages man)

Les utilisateurs Linux compétents et expérimentés ont de bonnes compétences en résolution de problèmes qu'ils acquièrent au fil du temps. Lorsqu'un problème survient, ils commencent automatiquement à chercher une solution et continuent à chercher une solution jusqu'à ce qu'ils trouvent une réponse ou jusqu'à ce que toutes les ressources possibles soient épuisées. Lorsqu'un nouvel utilisateur Linux rencontre un problème, il ouvre automatiquement une demande d'assistance. Il est essentiel de renforcer les bonnes pratiques dès le début.

  • Modèle de résolution de problèmes : les utilisateurs sont plus susceptibles de réussir à résoudre un problème s'ils suivent les instructions étape par étape. Cela se concentrera sur la manière de recueillir des informations pertinentes et de les utiliser pour trouver une solution à son problème. Cela sera similaire.

  • Fichiers journaux de surveillance: emplacement des journaux système (à quoi chacun sert) et commandes nécessaires pour affiner la sortie de la CLI. (journalctl, dmesg, etc.)

  • systemd: état, démarrage et arrêt des services.

  • Résoudre les problèmes courants: problèmes de connexion, paquets logiciels défectueux, etc.

  • Consignes pour signaler des bugs et/ou des problèmes

Jalon du 5 novembre (zone d'apprentissage complète, résolution de problèmes)

Le reste de l'Été de la documentation sera consacré au refactoring de la documentation Whonix pour Debian renforcé et au contrôle qualité.

Refactoriser les documents Whonix pour les utiliser avec Debian renforcée

  • Installez le logiciel de manière sécurisée.
  • Mises à jour du système d'exploitation

Jalon 25 novembre ( saison complète du projet Docs)