פרויקט Whonix

בדף הזה מופיעים הפרטים של פרויקט כתיבה טכנית שהתקבל בעונה של Docs ל-Google Docs.

סיכום הפרויקט

ארגון בקוד פתוח:
Whonix
כותבים טכניים:
0brand
שם הפרויקט:
תיעוד ההתקנה וההגדרה של חלוקת Debian Linux החדשה והמוקשחת שמתמקדת באבטחה.
אורך הפרויקט:
אורך סטנדרטי (3 חודשים)

תיאור הפרויקט

Hardened Debian היא הפצת Linux חדשה שמתמקדת באבטחה, שמפתחי Whonix מפתחים אותה באופן פעיל. הפרויקט הזה מתעד את ההתקנה וההגדרה של Debian מוקשח ב-Windows/VirtualBox בהתחלה שלו, בדגש על מתן כישורים למשתמשים חדשים ב-Linux שעומדים על רגליהם כשהם משתמשים בהפצה של Linux.

יעדי הפרויקט

  1. יצירת מסמכי תיעוד מרכזיים

    שלב ההתחלה של הפרויקט הזה יתמקד במסמכי הליבה של Debian מוקשח. הספר יכלול סקירה כללית מקיפה של הפרויקט, מדריכים להתקנה ולהגדרה של Hardened Debian וטיפים לאחר ההתקנה.

  2. יצירת אזורי למידה למשתמשים חדשים ב-Linux

    לימוד משתמשים חדשים ב-Linux לא כרוך בכתיבת כמה דפי עזרה ולהגדיר אותם כאזור חינוכי. הרבה משתמשים מתחילים לא רגילים לקיים אינטראקציה עם הנחיות פקודות ולפתור את הבעיות שלהם. הדפים האלה יתמקדו ביכולות של CLI, בפתרון בעיות מעשי ובשיטות מומלצות לפתרון בעיות.

  3. הפרדה ברורה בין מסמכי התיעוד של Debian מוקשח ל-WHOIS (Anonymity OS):

    באתר Whonix.org יוצגו גם Whonix וגם Hardened Debian, אבל לכל מערכת הפעלה יש תרחישים לדוגמה שונים מאוד, שעלול להיות להם השלכות חמורות אם משתמש יטעה בין אחת לשנייה. לדוגמה, Whonix ידוע בזכות אנונימיות, אבל משתמש חדש שאינו מכיר את Whonix עלול להגדיר את Debian המוקשח, ולהניח שהוא גולש באינטרנט באופן אנונימי. כדי למנוע טעויות מהסוגים האלה, מסמכי התיעוד המוקשים של Debian יוגבלו לאזור נפרד של Whonix.org באמצעות סגנון עיצוב חדש דמוי ספר, ששונה מסגנון העיצוב של מסמכי התיעוד של מערכת ההפעלה של Whonix. כדי למנוע ממשתמשים לבצע את השגיאות האלה, ייכללו אזהרות גם באזורים מרכזיים כמו דף ההורדה של Hardened Debian.

  4. תיעוד ידידותי למשתמשים

    ההתקנה וההגדרה של מהדורות Linux יכולות להיות מאתגרות גם למשתמשים מנוסים. ממשק משתמש אינטואיטיבי וקל לשימוש יכול לשפר את חוויית המשתמש, אבל חשוב לא פחות לכתוב מסמכי עזרה ברורים וקלים להבנה – ידידותיים למשתמש. מאחר שבסיס המשתמשים המוקש של Debian נע בין משתמשים חדשים למשתמשי Linux מתקדמים, יש לשים לב לכך שהתיעוד לא נכתב אך ורק על סמך המומחיות הטכנית והבנת הכותב הטכני. במקום זאת, תיעוד Hardened Debian יתבצע מנקודת המבט של משתמש Linux מתחיל שעשוי להתקשות לבצע משימות שמשתמשים מנוסים יכולים להשלים בקלות.

  5. לעודד מעורבות קהילתית או הצעות תוכן מהקהילה

    Hardened Debian הוא פרויקט מאתגר שאפשר להשלים אותו במלואו רק אם הקהילה תמשיך להיות מעורבת לאורך כל תקופת הפרויקט. חברי הקהילה ימשיכו להיות מעורבים רק אם המשוב שלהם יתקבל בזרועות פתוחות והרעיונות הטובים שלהם ישמשו לשיפור המסמכים. במהלך GSoD אמשיך להיות פעיל בפורום של Whonix, ואעודד את הקהילה לשלוח משוב ולתרום לתיעוד.

  6. שינוי השם של מערכת ההפעלה Hardened Debain

    למרות שמערכת ההפעלה הזו מבוססת על Debian מוקשח, צריך למצוא שם חדש כדי להימנע מהפרות של סימנים מסחריים. כדי להשיג את המטרה הזו, קהילת Whonix תעודד לשלוח שמות קליטים שמפתחי Whonix יוכלו לבחור מביניהם. עם זאת, עדיין במצב של סיעור מוחות, שתי האפשרויות המובילות שלי הן ""Sentient Linux"" ו-""Sentinel Linux"".

ציר הזמן של הפרויקט

ציר הזמן של הפרויקט הזה יתחלק ל-7 אבני דרך קטנות, שיעזרו לנו למדוד את ההתקדמות ולבצע התאמות כדי לוודא שכל קטע יושלם בזמן. אם יעלו קשיים בשלב כלשהו במהלך העונה של Docs, אעדכן את המנטורית שלי מיד כדי שאפשר יהיה לנסח תוכנית פעולה לפתרון הבעיה.

2 בספטמבר ( התחלת הפרויקט של Season of Docs)

בדף הבית תופיע סקירה כללית של Hardened Debian עם פירוט של נקודות עיקריות במערכת ההפעלה.

המסמך הראשוני יכלול הוראות להתקנה של Hardened Debian ב-Windows או ב-VirtualBox. כך נוכל להגביל את ההיקף הראשוני של הפרק הזה. עם זאת, חברי הקהילה יוכלו לבדוק את Hardened Debian במארחים של Linux וגם במכונות וירטואליות של KVM, ולתעד את הממצאים שלהם.

טבלה עם פירוט של מערכות ההפעלה הנתמכות במארחים

טבלה עם פירוט הדרישות לחומרה.

  • דרישות מינימליות
  • מומלץ
  • לשיפור הביצועים

התוכן יכלול סקירה כללית עם פירוט של מטרות הפיתוח והשימושים של Hardened Debian, ולאחר מכן טבלה עם פירוט של הרכיב הספציפי.

יעדים של Debian מוקשחים.

  • הפצה של Linux שמתמקדת באבטחה
  • קוד פתוח בחינם
  • הגדרה על ידי המשתמש
  • מוקשח כברירת מחדל

טבלה של הרכיבים שמרכיבים את Hardened Debian.

  • hypervisor של VirtualBox
  • Windows
  • מערכת הפעלה מוקשחת המבוססת על Debian
  • מונחים (מארח, מכונה וירטואלית, מערכת הפעלה של אורח וכו')

כברירת מחדל, ב-Hardened Debian מוגדרות הרבה תכונות אבטחה מתקדמות. כך המשתמשים לא צריכים יותר להסתבך עם תצורות מורכבות ולרוב. כל שיפורי האבטחה יפורטו בטבלה עם הסבר קצר על היתרונות שלהם.

  • Haveged מותקן כברירת מחדל כדי לשפר את האנטרופיה.
  • נעשה שימוש בסנכרון זמן של רשת מבוזרת מאובטחת (sdwdate) במקום לבטח NTP.
  • השבתת התצוגה המקדימה ב-Dolphin ו-Nautilus.
  • השבתת חותמות הזמן של TCP והכלי של Netfilter למעקב אחר חיבורים.
  • open-link-confirmation.
  • Apparmor מופעל כברירת מחדל עם פרופילים.
  • דפדפן עם אבטחה מוגברת (דפדפן Tor ללא Tor)

  • ליבה משופרת של Linux

  • סביבת מחשב; KDE (זמין ב-Cli בלבד).

  • אחר ...

ציון דרך 15 בספטמבר (השלמת דרישות המערכת, התכונות והיתרונות, העיצובים והיעדים)

דף השאלות הנפוצות ישמש למתן תשובות לשאלות נפוצות של חברי הקהילה. התוכן יתווסף לפי הצורך במהלך הפרויקט.

הורדה והתקנה של Debian מוקשח יכללו את הרכיבים הבאים.

  • הורדת טבלה שמכילה את תמונת Debian המוקשחת, חתימת OpenGPG, גיבוב sha512 ומפתח שירה של GPG.
  • אימות מפתח החתימה של המפתחים ותמונת מערכת ההפעלה (מדריך).
  • הורדה ואימות של HyperBox hypervisor (מדריך).
  • ייבוא של Debian מוגן ב-VirtualBox (מדריך)
  • הפעלת Debian מוקש

Milestone 29 בספטמבר (השלמת ההורדה ואימות של תמונות Debian, התקנת Debian)

יכול להיות שהמשתמשים לא מכירים את השלבים הנדרשים להתאמה אישית של סביבת שולחן העבודה ולהקצאת משאבי המערכת. נספק טיפים ל'הגדרה מהירה' לכל אחת מהאפשרויות הבאות.

  • שינוי פריסת המקלדת
  • הקצאת משאבי מערכת נוספים (RAM)
  • שינוי רזולוציית המסך
  • קיצורי דרך בשולחן העבודה
  • מנהל סגנון החלון

באגים ובעיות שיאותרו במהלך בדיקה של מערכת ההפעלה והמדריכים יתועדו בבירור יחד עם פתרונות לעקיפות ו/או תיקונים. הדף הזה יכלול גם בעיות נפוצות כשמפעילים מערכות הפעלה ב-hypervisors.

  • בעיות שקשורות לזיכרון RAM נמוך
  • הגדרה שגויה של BIOS (Intel VT-d, ‏ AMD-V)
  • בעיות קישוריות

יעד 6 באוקטובר (שלבים ראשונים מושלמים, באגים מוקשחים ב-Debian)

יכול להיות שמשתמשים חדשים לא מכירים את מסופי Linux/Cli. אם המידע שהם צריכים לא קל למצוא או לא נגיש, הם יפתחו בקשת תמיכה בלי לנסות למצוא פתרון. בקטע הזה נספק מידע על פקודות נפוצות ועל תחביר מעשי של פקודות. כל man יציג תיאור קצר של הפקודה, יחד עם דוגמאות מעשיות. יכול להיות שלמשתמשים ייקח קצת זמן לזכור את הפקודות שהם צריכים להשתמש בהן למשימות שונות. חזרה על הפקודות תעזור למשתמשים לזכור את התחביר שלהן לאורך זמן.

  • מסוף/CLI
  • sudo
  • כלי לעריכת טקסט
  • מבנה הספרייה
  • ניווט במערכת קבצים
  • הרשאות לקבצים
  • דפי עזרה (man)
  • יצירת קבצים/ספריות
  • שונות (ls, ‏ cat, ‏ less)

אבן דרך: 22 באוקטובר (השלמת אזור הלמידה, מדריכי man)

למשתמשי Linux מנוסים או מנוסים יש מיומנויות טובות לפתרון בעיות שהם רוכשים עם הזמן. כשמתעוררת בעיה, הם מתחילים לחפש פתרון באופן אוטומטי וממשיכים לחפש עד שהם מוצאים תשובה או שכל המשאבים האפשריים נגמרו. כשמשתמש חדש ב-Linux נתקל בבעיה, הוא פותח בקשת תמיכה באופן אוטומטי. חשוב מאוד להקפיד על שיטות עבודה טובות כבר מההתחלה.

  • תבנית לפתרון בעיות : אם מבצעים את ההוראות המפורטות, יש סיכוי גבוה יותר שמשתמשים יצליחו במהלך פתרון בעיות. במאמר הזה נסביר איך לאסוף מידע רלוונטי ואיך להשתמש במידע הזה כדי למצוא פתרון לבעיה שלהם. זה יהיה דומה.

  • מעקב אחר קובצי יומן: המיקום של יומני המערכת (המטרה של כל אחד מהם) והפקודות הנדרשות לצמצום הפלט של Cli. (journalctl, ‏ dmesg וכו')

  • systemd: סטטוס, הפעלה ועצירה של שירותים.

  • פתרון בעיות נפוצות: בעיות בחיבור, חבילות תוכנה שבורות וכו'

  • הנחיות לדיווח על באגים ו/או בעיות.

Milestone 05 בנובמבר (השלמת אזור הלמידה, פתרון בעיות)

במהלך שאר 'קיץ המסמכים' נתמקד בשיפור המסמכים של Whonix עבור Hardened Debian ובבקרת איכות.

שינוי מבנה של מסמכי העזרה של Whonix לשימוש עם Hardened Debian

  • התקנה בטוחה של תוכנות.
  • עדכוני מערכת הפעלה

Milestone 25 בנובמבר ( כל העונה של פרויקט Docs)