Progetto Whonix

Questa pagina contiene i dettagli di un progetto di documentazione tecnica accettato per la stagione della documentazione di Google.

Riepilogo del progetto

Organizzazione open source:
Whonix
Redattore tecnico:
0brand
Nome del progetto:
Documenta l'installazione e la configurazione della nuova distribuzione Linux Debian rafforzata incentrata sulla sicurezza.
Durata del progetto:
Durata standard (3 mesi)

Project description

Debian hardened è una nuova distribuzione Linux incentrata sulla sicurezza in fase di sviluppo attivo da parte degli sviluppatori di Whonix. Questo progetto documenta l'installazione e la configurazione di Debian Hardened in Windows/VirtualBox da zero, con un focus sull'insegnamento agli utenti Linux alle prime armi le competenze necessarie per cavarsela da soli quando utilizzano una distribuzione Linux.

Obiettivi del progetto

  1. Crea documentazione di base

    La fase iniziale di questo progetto si concentrerà sulla documentazione di base di Debian Hardened. Questo corso comprenderà una panoramica completa del progetto, tutorial per l'installazione e la configurazione di una Debian protetta, nonché consigli e suggerimenti a seguito dell'installazione.

  2. Creare aree di apprendimento per i nuovi utenti Linux

    Insegnare ai nuovi utenti Linux non significa scrivere alcune pagine man e chiamarle un'area didattica. Molti principianti non sono abituati a interagire con i prompt dei comandi e a risolvere i propri problemi. Queste pagine si concentrano sulle competenze dell'interfaccia a riga di comando, sulla risoluzione pratica dei problemi e sulle best practice per la risoluzione dei problemi.

  3. Documentazione su come separare chiaramente Debian rafforzato da Whonix (sistema operativo anonimo):

    Anche se Whonix.org ospiterà sia Whonix che Debian Hardened, ogni sistema operativo ha casi d'uso molto diversi che potrebbero comportare gravi conseguenze se un utente li confonde. Ad esempio, Whonix è ben noto per l'anonimato, ma un nuovo utente che non conosce Whonix potrebbe configurare Debian Hardened e presumere di navigare sul web in modo anonimo. Per evitare questi tipi di errori, la documentazione di Debian con protezione avanzata sarà limitata a un'area separata di Whonix.org e utilizzerà un nuovo stile di formattazione simile a quello di un libro, diverso da quello della documentazione del sistema operativo Whonix. Verranno inclusi degli avvisi anche in aree chiave come la pagina di download di Hardened Debian per evitare che gli utenti commettano questi errori.

  4. Documentazione facile da usare

    L'installazione e la configurazione di distribuzioni Linux possono essere difficili anche per gli utenti esperti. Se da un lato un'interfaccia utente intuitiva e facile da usare può migliorare l'esperienza utente, dall'altro sia importante scrivere una documentazione chiara e facile da seguire, ovvero sia di facile utilizzo. Poiché la base utenti di Debian Hardened va dai principianti agli utenti Linux avanzati, è necessario prestare attenzione a non scrivere la documentazione esclusivamente in base alle competenze tecniche e alla comprensione del redattore tecnico. Invece, Debian Hardened sarà documentato dal punto di vista di un principiante di Linux che potrebbe avere difficoltà a svolgere attività che gli utenti esperti trovano semplici e facili da completare.

  5. Incoraggiare il coinvolgimento/i contributi della community

    Debian Hardened è un progetto impegnativo che può essere completato nella sua interezza solo garantendo il coinvolgimento della community per tutta la durata del progetto. I membri della community rimarranno coinvolti solo se il loro feedback viene accolto con entusiasmo e le loro buone idee vengono utilizzate per migliorare la documentazione. Per tutta la durata di GSoD rimarrò attivo sul forum Whonix incoraggiando i feedback della community e i contributi per migliorare la documentazione.

  6. Rinomina il sistema operativo Debian rafforzato

    Anche se questo sistema operativo è basato su Hardened Debian, è necessario trovare un nuovo nome per evitare violazioni dei marchi. Per raggiungere questo obiettivo, la community di Whonix verrà incoraggiata a inviare nomi accattivanti tra cui gli sviluppatori di Whonix potranno scegliere. Anche se, ancora in modalità brainstorming, la mia scelta migliore sono ""Sentient Linux"" e ""Sentinel Linux"".

Cronologia del progetto

La sequenza temporale di questo progetto sarà suddivisa in 7 mini-traguardi che possono essere utilizzati per misurare i progressi e consentire di apportare aggiustamenti per garantire il completamento di ogni sezione in tempo. Se in qualsiasi momento durante la stagione dei documenti si verificano difficoltà, informerò immediatamente il mio mentore in modo da poter formulare un piano d'azione per risolvere il problema.

2 settembre ( inizio del progetto Season of Docs)

La home page fornisce una panoramica di Debian Hardened con i dettagli dei punti chiave del sistema operativo.

La documentazione iniziale consisterà nell'installazione di Debian Hardened in Windows/VirtualBox. Ciò limiterà l'ambito iniziale di questo capitolo. Tuttavia, i membri della community saranno incoraggiati a testare Debian Hardened negli host Linux e nell'hypervisor KVM e a documentare i risultati.

Tabella con il funzionamento dell'host supportato

Tabella che illustra i requisiti hardware.

  • Requisiti minimi
  • Consigliati
  • Per il massimo rendimento

I contenuti consisteranno in una panoramica dettagliata degli scopi di sviluppo e degli utilizzi di Hardened Debian, seguita da una tabella che illustra i singoli componenti.

Obiettivi Debian rafforzati.

  • Distribuzione Linux incentrata sulla sicurezza
  • Senza costi e open source
  • Configurabile dall'utente
  • Rafforzati per impostazione predefinita

Tabella dei componenti che costituiscono Hardened Debian.

  • Hypervisor VirtualBox
  • Windows
  • Sistema operativo basato su Debian rafforzato
  • Terminologia (host, macchina virtuale, sistema operativo guest e così via)

La Debian protetta è configurata con molte funzionalità di sicurezza avanzate per impostazione predefinita. In questo modo si riduce la necessità da parte degli utenti di armeggiare con configurazioni spesso complicate. Tutti i miglioramenti della sicurezza verranno descritti in dettaglio in una tabella con una breve spiegazione dei vantaggi.

  • Haveged installato per impostazione predefinita per una maggiore entropia.
  • Invece di assicurare NTP, si utilizza la Secure Distributed Network Time Synchronization (sdwdate).
  • Disattiva le anteprime in Dolphin e Nautilus.
  • Disattiva i timestamp TCP e lo strumento di monitoraggio della connessione di Netfilter.
  • open-link-confirmation.
  • AppArmor abilitato per impostazione predefinita con i profili.
  • Browser rafforzato per la sicurezza (Tor Browser senza Tor)

  • Kernel Linux migliorato

  • Ambiente desktop; KDE (disponibile solo in Cli).

  • Altro…

Traguardo 15 settembre (requisiti di sistema completi, funzionalità e vantaggi, design e obiettivi)

La pagina delle domande frequenti verrà utilizzata per rispondere alle domande più frequenti poste dai membri della community. I contenuti verranno aggiunti in base alle necessità per tutta la durata del progetto.

Il download e l'installazione di Debian hardened saranno costituiti da quanto segue.

  • Tabella di download che contiene l'immagine Debian rafforzata, la firma OpenGPG, l'hash sha512 e la chiave di firma GPG degli sviluppatori.
  • Verifica la chiave di firma e l'immagine del sistema operativo degli sviluppatori (tutorial).
  • Download e verifica dell'hypervisor VirtualBox (tutorial).
  • Importare Debian rafforzato in VirtualBox (tutorial)
  • Avvia Debian rafforzato

Traguardo 29 settembre (completa il download e verifica le immagini Debian, installazione di Debian)

Gli utenti potrebbero non conoscere i passaggi necessari per personalizzare l'ambiente desktop e allocare le risorse di sistema. I suggerimenti per la"configurazione rapida" verranno documentati per ciascuno dei seguenti elementi.

  • Modificare il layout della tastiera
  • Assegnazione di risorse di sistema aggiuntive (RAM)
  • Modificare la risoluzione dello schermo
  • Collegamenti desktop
  • Gestore stili finestra

I bug e i problemi rilevati durante i test del sistema operativo e dei tutorial verranno documentati chiaramente, insieme alle soluzioni alternative e/o alle correzioni. Questa pagina includerà anche i problemi comuni che si verificano quando vengono eseguiti sistemi operativi negli hypervisor.

  • Problemi di RAM insufficiente
  • Configurazione errata del BIOS (Intel VT-d, AMD-V)
  • Problemi di connettività

Traguardo 6 ottobre (Primi passaggi completati, bug di Debian hardened)

I nuovi utenti potrebbero non conoscere i terminali/la CLI di Linux. Se le informazioni di cui hanno bisogno non sono facili da trovare o da accedere, finiranno per aprire una richiesta di assistenza senza nemmeno provare a trovare una soluzione. Questa sezione descrive i comandi di uso comune e la sintassi pratica dei comandi. Ogni man fornisce una breve descrizione del comando, come utilizzarlo e esempi pratici. Gli utenti impiegano un po' di tempo per ricordare i comandi da utilizzare per le diverse attività. Tramite le ripetizioni gli utenti ricorderanno la sintassi dei comandi nel tempo.

  • Terminale/CLI
  • sudo
  • Editor di testo
  • Struttura delle directory
  • Navigazione nel file system
  • Autorizzazioni file
  • Manuali
  • Crea file/directory
  • Varie (ls, cat, less)

Traguardo 22 ottobre (area di apprendimento completa, pagine man)

Gli utenti di Linux competenti/esperti hanno buone capacità di risoluzione dei problemi che acquisiscono nel tempo. Quando si verifica un problema, iniziano automaticamente a cercare una soluzione e continuano a cercare finché non trovano una risposta o non sono state esaurite tutte le risorse possibili. Quando un nuovo utente Linux riscontra un problema, apre automaticamente una richiesta di assistenza. È fondamentale che le best practice vengano rafforzate fin dall'inizio.

  • Modello per la risoluzione dei problemi : gli utenti hanno maggiori probabilità di risolvere i problemi se seguono le istruzioni passo passo. In questa sezione concentreremo su come raccogliere informazioni pertinenti e su come utilizzarle per trovare una soluzione al loro problema. Sarà simile.

  • Monitoraggio dei file di log: posizione dei log di sistema (per il quale vengono utilizzati) e comandi necessari per restringere l'output dell'interfaccia a riga di comando. (journalctl, dmesg e così via)

  • systemd: stato, avvio e arresto dei servizi.

  • Risoluzione dei problemi comuni: problemi di connessione, pacchetti software danneggiati e così via.

  • Linee guida per la segnalazione di bug e/o problemi.

Traguardo 05 novembre (area di apprendimento completa, risoluzione dei problemi)

Il resto del Summer of Docs sarà incentrato sul refactoring della documentazione di Whonix per Debian Hardened e sul controllo qualità.

Refactor della documentazione di Whonix per l'utilizzo con Debian Hardened

  • Installa il software in sicurezza.
  • Aggiornamenti del sistema operativo

Traguardo 25 novembre ( completa il progetto Season of Docs)