Halaman ini berisi detail project penulisan teknis yang diterima untuk Google Season of Docs.
Ringkasan proyek
- Organisasi open source:
- Whonix
- {i>Technical writer <i}(Penulis teknis):
- 0brand
- Nama project:
- Mendokumentasikan Penginstalan dan Penyiapan Distribusi Linux Debian yang Di-harden dan Berfokus pada Keamanan.
- Durasi project:
- Durasi standar (3 bulan)
Project description
Hardened Debian adalah distribusi Linux baru yang berfokus pada keamanan dan sedang dalam pengembangan aktif oleh developer Whonix. Project ini mendokumentasikan penginstalan dan penyiapan Hardened Debian di dalam Windows/VirtualBox dari awal, dengan fokus untuk mengedukasi pengguna Linux pemula dengan keterampilan yang mereka butuhkan untuk mandiri saat menggunakan distribusi Linux.
Sasaran Project
Membuat Dokumentasi Inti
Fase awal project ini akan berfokus pada dokumentasi inti untuk Hardened Debian. Panduan ini akan terdiri dari Ringkasan Project Komprehensif, Tutorial untuk menginstal dan menyiapkan Hardened Debian, serta saran dan tips pasca-penginstalan.
Membuat Area Pembelajaran untuk Pengguna Linux Baru
Mengajari pengguna baru Linux bukan tentang menulis beberapa halaman manual dan menyebutnya sebagai bidang pendidikan. Banyak pemula yang tidak terbiasa berinteraksi dengan perintah command prompt dan memecahkan masalah mereka sendiri. Halaman ini akan berfokus pada keterampilan Cli, pemecahan masalah praktis, dan praktik terbaik pemecahan masalah.
Dokumentasi Memisahkan Debian yang Di-Harden dari Whonix (OS Anonimitas) dengan Jelas:
Meskipun Whonix.org akan menjadi rumah bagi Whonix dan Hardened Debian, setiap OS memiliki kasus penggunaan yang sangat berbeda yang dapat menyebabkan konsekuensi serius jika pengguna salah mengira satu OS dengan OS lainnya. Misalnya, Whonix terkenal karena anonimitasnya, tetapi pengguna baru yang tidak terbiasa dengan Whonix mungkin menyiapkan Hardened Debian dan menganggap mereka menjelajahi Web secara anonim. Untuk mencegah jenis kesalahan ini, dokumentasi Debian yang Di-harden akan dibatasi ke area terpisah di Whonix.org menggunakan gaya pemformatan baru seperti buku yang berbeda dengan gaya pemformatan dokumentasi OS Whonix. Peringatan juga akan disertakan di area utama seperti halaman download Debian yang Dipertahankan untuk mencegah pengguna melakukan kesalahan ini.
Dokumentasi yang Mudah Digunakan
Penginstalan dan penyiapan distribusi Linux dapat menjadi tantangan bahkan bagi pengguna berpengalaman. Meskipun UI yang mudah digunakan dan intuitif dapat meningkatkan pengalaman pengguna, menulis dokumentasi yang jelas dan mudah diikuti -- User Friendly -- juga sama pentingnya. Karena basis pengguna Debian yang melakukan hardening berkisar dari pengguna Linux pemula hingga mahir, dokumentasi tidak hanya ditulis berdasarkan keahlian teknis dan pemahaman penulis teknis. Sebagai gantinya, Debian yang Diperkuat akan didokumentasikan dari sudut pandang pemula Linux yang mungkin kesulitan melakukan tugas yang menurut pengguna berpengalaman, sederhana dan mudah diselesaikan.
Mendorong Partisipasi/Kontribusi Komunitas
Hardened Debian adalah project yang menantang dan hanya dapat diselesaikan sepenuhnya dengan memastikan komunitas tetap terlibat selama durasi project. Anggota komunitas hanya akan tetap terlibat jika masukan mereka disambut dengan antusias dan ide bagus mereka digunakan untuk meningkatkan kualitas dokumentasi. Selama GSoD, saya akan tetap aktif di forum Whonix untuk mendorong masukan dan kontribusi komunitas guna meningkatkan kualitas dokumentasi.
Mengganti nama OS Debian yang Di-harden
Meskipun sistem operasi ini didasarkan pada Hardened Debian, nama baru harus ditemukan untuk menghindari pelanggaran pelanggaran merek dagang. Untuk mencapai tujuan ini, komunitas Whonix akan didorong untuk mengirimkan nama menarik yang dapat dipilih oleh developer Whonix. Meskipun masih dalam mode bertukar pikiran, dua pilihan teratas saya adalah ""Sentient Linux"" dan ""Sentinel Linux"".
Linimasa Project
Linimasa untuk project ini akan dibagi menjadi 7 tonggak pencapaian mini yang dapat digunakan untuk mengukur progres dan memungkinkan penyesuaian dilakukan untuk memastikan setiap bagian selesai tepat waktu. Jika kesulitan muncul kapan saja selama Season of Docs, saya akan segera memberi tahu mentor saya agar rencana tindakan dapat dirumuskan untuk menyelesaikan masalah tersebut.
02 September ( Memulai Project Season of Docs)
Halaman beranda akan memberikan ringkasan tentang Hardened Debian yang menjelaskan poin-poin penting OS.
Dokumentasi awal akan terdiri dari penginstalan Hardened Debian di Windows/VirtualBox. Hal ini akan membatasi cakupan awal bab ini. Namun, anggota komunitas akan didorong untuk menguji Debian yang Diperkuat dalam host Linux serta hypervisor KVM dan mendokumentasikan temuan mereka.
Tabel yang Menjelaskan Sistem operasi Host yang Didukung
Tabel yang menjelaskan persyaratan hardware.
- Persyaratan minimum
- Disarankan
- Untuk performa terbaik
Konten akan terdiri dari ringkasan yang menjelaskan sasaran pengembangan dan penggunaan Hardened Debian, diikuti dengan tabel yang menguraikan setiap komponen.
Sasaran Debian yang Diperkuat.
- Distribusi Linux yang berfokus pada keamanan
- Gratis dan open source
- Dapat dikonfigurasi pengguna
- Diperkuat secara default
Tabel komponen yang membentuk Debian yang Diperkuat.
- Hypervisor VirtualBox
- Windows
- OS berbasis Debian yang telah di-harden
- Terminologi (host, virtual machine, OS tamu, dll.)
Debian yang telah melalui proses hardening dikonfigurasi dengan banyak fitur keamanan lanjutan secara default. Hal ini mengurangi kebutuhan pengguna untuk berurusan dengan konfigurasi yang sering kali rumit. Semua peningkatan keamanan akan dijelaskan secara mendetail dalam tabel dengan penjelasan singkat tentang manfaatnya.
- Haveged diinstal secara default untuk entropi yang lebih baik.
- Secure Distributed Network Time Synchronization (sdwdate) lebih digunakan daripada mengasuransikan NTP.
- Menonaktifkan pratinjau di Dolphin, Nautilus.
- Menonaktifkan stempel waktu TCP dan helper pelacakan koneksi Netfilter.
- open-link-confirmation.
- Apparmor diaktifkan secara default dengan profil.
- Browser dengan keamanan yang ditingkatkan (Browser Tor tanpa Tor)
Kernel Linux yang ditingkatkan
Lingkungan desktop; KDE (Hanya tersedia di Cli).
Lainnya ...
Pencapaian 15 September (Menyelesaikan Persyaratan Sistem, Fitur dan Keunggulan, Desain, dan Sasaran)
Halaman FAQ akan digunakan untuk menjawab pertanyaan yang sering diajukan oleh anggota komunitas. Konten akan ditambahkan sesuai kebutuhan selama durasi project.
Download dan penginstalan Hardened Debian akan terdiri dari hal berikut.
- Tabel download yang menyimpan image Debian yang Diharden, tanda tangan OpenGPG, hash sha512, dan kunci penandatanganan GPG developer.
- Verifikasi kunci penandatanganan dan image sistem operasi developer (tutorial).
- Download dan verifikasi hypervisor VirtualBox (tutorial).
- Mengimpor Debian yang Di-harden di VirtualBox (tutorial)
- Mulai Debian yang Diperkuat
Pencapaian 29 September (Menyelesaikan Download dan Memverifikasi Image Debian, Instalasi Debian)
Pengguna mungkin tidak terbiasa dengan langkah-langkah yang diperlukan untuk menyesuaikan lingkungan desktop dan mengalokasikan resource sistem. Tips ""konfigurasi cepat"" akan didokumentasikan untuk setiap hal berikut.
- Mengubah Tata Letak Keyboard
- Mengalokasikan resource sistem (RAM) tambahan
- Mengubah resolusi layar
- Pintasan desktop
- Pengelola gaya jendela
Bug dan masalah yang ditemukan selama pengujian OS dan tutorial akan didokumentasikan dengan jelas beserta solusi dan/atau perbaikan. Halaman ini juga akan membahas masalah yang umum terjadi saat menjalankan sistem operasi di hypervisor.
- Masalah RAM rendah
- Kesalahan konfigurasi BIOS (Intel VT-d, AMD-V)
- Masalah konektivitas
Pencapaian 6 Oktober (Menyelesaikan Langkah pertama, Bug Debian yang Di-harden)
Pengguna baru mungkin tidak terbiasa dengan CLI/terminal Linux. Jika informasi yang dibutuhkan tidak mudah ditemukan atau tidak dapat diakses, mereka pada akhirnya akan membuka permintaan dukungan bahkan tanpa mencoba menemukan solusi. Bagian ini akan mendokumentasikan perintah yang umum digunakan dan sintaksis perintah praktis. Setiap man akan memberikan ringkasan singkat tentang perintah, cara menggunakannya beserta contoh praktis. Pengguna memerlukan waktu untuk mengingat perintah yang harus mereka gunakan untuk tugas yang berbeda. Melalui pengulangan, pengguna akan mengingat sintaksis perintah dari waktu ke waktu.
- Terminal/CLI
- sudo
- Editor teks
- Struktur direktori
- Navigasi sistem file
- Izin file
- Halaman man
- Membuat file/direktori
- Lain-lain (ls, cat, less)
Tonggak pencapaian 22 Oktober (Area Pembelajaran Lengkap, man page)
Pengguna Linux yang andal/berpengalaman memiliki keterampilan pemecahan masalah yang baik yang mereka peroleh dari waktu ke waktu. Saat masalah muncul, mereka otomatis mulai mencari solusi, dan terus mencari hingga menemukan jawaban atau semua kemungkinan referensi telah dihabiskan. Saat pengguna Linux baru mengalami masalah, mereka akan otomatis membuka permintaan dukungan. Praktik baik harus diperkuat sejak awal.
Template pemecahan masalah : Pengguna cenderung berhasil saat memecahkan masalah jika mereka mengikuti petunjuk langkah demi langkah. Bagian ini akan berfokus pada cara mengumpulkan informasi yang relevan dan cara menggunakan informasi tersebut untuk menemukan solusi atas masalah mereka. Hal ini akan serupa.
Memantau file log: Lokasi log sistem (kegunaan setiap log) dan perintah yang diperlukan untuk mempersempit output Cli. (journalctl, dmesg, dll.)
systemd: status, memulai, dan menghentikan layanan.
Memecahkan masalah Masalah umum: Masalah koneksi, paket software rusak, dll.
Panduan pelaporan bug dan/atau masalah.
{i>Milestone<i} 05 November (Area Pembelajaran Lengkap, Pemecahan Masalah)
Sesi Summer of Docs yang tersisa akan difokuskan pada pemfaktoran ulang dokumentasi Whonix untuk Debian yang Dipertahankan, dan pengendalian kualitas.
Memfaktorkan ulang Whonix Docs untuk digunakan dengan Debian yang Diperkuat
- Menginstal Software dengan Aman.
- Update Sistem Operasi