このページでは、Google Season of Docs に承認された技術文書作成プロジェクトの詳細について説明します。
プロジェクトの概要
- オープンソース組織:
- Whonix
- テクニカル ライター:
- 0brand
- プロジェクト名:
- セキュリティに重点を置いた新しい Debian Linux ディストリビューションのインストールと設定に関するドキュメント。
- プロジェクト期間:
- 標準期間(3 か月)
プロジェクトの説明
セキュリティ強化 Debian は、セキュリティに重点を置いた新しい Linux ディストリビューションで、Whonix のデベロッパーによって積極的に開発が進められています。このプロジェクトでは、Windows/VirtualBox 内での Hardened Debian のインストールと設定をゼロから説明します。特に、Linux ディストリビューションを使用する際に自立するために必要なスキルを Linux 初心者に提供することに重点を置いています。
プロジェクトの目標
コア ドキュメントを作成する
このプロジェクトの最初のフェーズでは、セキュリティ強化された Debian のコア ドキュメントに焦点を当てます。プロジェクトの包括的な概要、ハードニングされた Debian のインストールと設定に関するチュートリアル、インストール後のアドバイスとヒントが含まれます。
新しい Linux ユーザー向けの学習領域を作成する
新しい Linux ユーザーを教育するということは、いくつかのマニュアル ページを作成して教育領域と呼ぶことではありません。多くの初心者は、コマンド プロンプトの操作や、自分の問題のトラブルシューティングに慣れていません。このページでは、CLI のスキル、実践的な問題解決、トラブルシューティングのベスト プラクティスについて説明します。
ハードニングされた Debian と Whonix(匿名 OS)を明確に分離するドキュメント:
Whonix.org には Whonix と Hardened Debian の両方が存在しますが、それぞれの OS のユースケースは大きく異なります。ユーザーが両者を混同すると、深刻な結果につながる可能性があります。たとえば、Whonix は匿名性でよく知られていますが、Whonix に精通していない新規ユーザーは、Hardened Debian をセットアップして、匿名でウェブをサーフィンしていると想定する可能性があります。このような間違いを防ぐため、Hardened Debian のドキュメントは Whonix.org の別の領域に限定され、Whonix OS ドキュメントのフォーマット スタイルとは異なる、書籍のような新しいフォーマット スタイルが使用されます。ユーザーがこのような間違いをしないように、ハードニングされた Debian のダウンロード ページなどの重要なエリアにも警告が表示されます。
ユーザー フレンドリーなドキュメント
Linux ディストリビューションのインストールと設定は、経験豊富なユーザーでも難しい場合があります。使いやすく直感的な UI はユーザー エクスペリエンスを向上させますが、それと同じくらい重要なのが、わかりやすく、わかりやすい(ユーザー フレンドリー)ドキュメントの作成です。Hardened Debian のユーザー層は初心者から上級の Linux ユーザーまで幅広いため、技術的な専門知識と技術ライターの理解のみに基づいてドキュメントを作成しない注意が必要です。代わりに、Hardened Debian は、経験豊富なユーザーにとっては簡単で簡単に完了できるタスクを実行するのが難しい可能性がある、Linux 初心者の視点から記述されます。
コミュニティへの参加や投稿を促す
ハードニングされた Debian は、プロジェクト全体を完了するには、プロジェクトの期間中、コミュニティが引き続き関与していることを確認する必要があります。コミュニティ メンバーは、フィードバックが熱心に受け止められ、優れたアイデアがドキュメントの改善に使用される場合にのみ、引き続き参加します。GSoD 全体を通じて、私は Whonix フォーラムに積極的に参加し、コミュニティのフィードバックとドキュメントの改善に貢献していきたいと考えています。
堅牢な Debian OS の名前を変更する
このオペレーティング システムはセキュリティ強化 Debian に基づいていますが、商標権侵害の違反を避けるため、新しい名前を見つける必要があります。この目標を達成するため、Whonix コミュニティは、WHOIS のデベロッパーが選択できるキャッチーな名前の提出を推奨しています。まだブレインストーミングの段階ですが、私の上位 2 つの候補は「Sentient Linux」と「Sentinel Linux」です。
プロジェクト タイムライン
このプロジェクトのタイムラインは 7 つのミニマイルストーンに分割され、これを使用して進捗状況を測定し、各セクションが予定どおりに完了するように調整できるようになります。Season of Docs の期間中に困難が生じた場合は、すぐにメンターに通知し、問題を解決するための行動計画を立てます。
9 月 2 日(Season of Docs プロジェクトの開始)
ホームページには、Hardened Debian の概要と OS の重要なポイントが記載されています。
最初のドキュメントでは、Windows/VirtualBox に Hardened Debian がインストールされます。これにより、この章の初期スコープが制限されます。ただし、コミュニティ メンバーには、Linux ホストや KVM ハイパーバイザでセキュリティ強化 Debian をテストし、その結果を文書化することをおすすめします。
サポートされているホスト オペレーティング システムの詳細を示す表
ハードウェア要件を示す表。
- 最小要件
- 推奨
- パフォーマンスを最適化するには
内容は、セキュリティ強化 Debian の開発目標と用途を詳述した概要と、個々のコンポーネントの概要を示す表で構成されます。
ハードニングされた Debian の目標。
- セキュリティを重視した Linux ディストリビューション
- 無料かつオープンソース
- ユーザーが構成可能
- デフォルトで強化されている
Hardened Debian を構成するコンポーネントの表。
- VirtualBox ハイパーバイザ
- Windows
- 強化された Debian ベースの OS
- 用語(ホスト、仮想マシン、ゲスト OS など)
ハードニングされた Debian は、デフォルトで多くの高度なセキュリティ機能が構成されています。これにより、複雑な構成をユーザーが操作する必要がなくなります。すべてのセキュリティ強化は、表に詳細に記載され、メリットの簡単な説明が記載されます。
- エントロピーを高めるためにデフォルトでインストールされています。
- NTP を保証するのではなく、Secure Distributed Network Time Synchronization(sdwdate)が使用されます。
- Dolphin、Nautilus のプレビューを無効にします。
- TCP タイムスタンプと Netfilter の接続トラッキング ヘルパーを無効にします。
- open-link-confirmation。
- Apparmor は、デフォルトでプロファイルとともに有効になっています。
- セキュリティが強化されたブラウザ(TOR なしの TOR ブラウザ)
Linux カーネルの改善
デスクトップ環境: KDE(Cli でのみ使用可能)。
その他
マイルストーン 9 月 15 日(システム要件、機能と利点、設計、目標の完成)
よくある質問ページは、コミュニティ メンバーからよく寄せられる質問に回答するために使用します。コンテンツは、プロジェクト期間中、必要に応じて追加されます。
ハードニングされた Debian のダウンロードとインストールは次のとおりです。
- セキュリティ強化された Debian イメージ、OpenGPG 署名、SHA512 ハッシュ、デベロッパーの GPG 歌鍵が格納されたテーブルをダウンロードします。
- デベロッパーの署名キーとオペレーティング システム イメージを確認する(チュートリアル)。
- VirtualBox ハイパーバイザのダウンロードと検証(チュートリアル)。
- VirtualBox に強化された Debian をインポートする(チュートリアル)
- ハードニングされた Debian を起動する
マイルストーン 9 月 29 日(Debian イメージのダウンロードと検証、Debian のインストールの完了)
デスクトップ環境をカスタマイズしてシステム リソースを割り当てる手順にユーザーが慣れていない可能性があります。以下では、各構成について「簡単な構成」のヒントを説明します。
- キーボード レイアウトの変更
- 追加のシステム リソース(RAM)の割り当て
- 画面の解像度を変更する
- デスクトップ ショートカット
- ウィンドウ スタイル マネージャー
OS とチュートリアルのテスト中に見つかったバグや問題は、回避策や修正とともに明確に文書化されます。このページでは、ハイパーバイザでオペレーティング システムを実行する際によく発生する問題についても説明します。
- 低 RAM に関する問題
- BIOS の構成ミス(Intel VT-d、AMD-V)
- 接続に関する問題
マイルストーン 10 月 6 日(最初の手順の完了、Debian の強化バグ)
新規ユーザーは Linux ターミナル/CLI に慣れていない可能性があります。必要な情報が簡単に見つからないか、アクセスできない場合、ユーザーは解決策を見つけようとすることなく、サポート リクエストを送信することになります。このセクションでは、よく使用されるコマンドと実用的なコマンド構文について説明します。各 man には、コマンドの概要、使用方法、実例が記載されています。ユーザーがさまざまなタスクに使用するコマンドを覚えるまでには時間がかかります。繰り返し行うことで、コマンド構文を覚えることができます。
- ターミナル/CLI
- sudo
- テキスト エディタ
- ディレクトリ構造
- ファイル システム ナビゲーション
- ファイルの権限
- マニュアル ページ
- ファイル/ディレクトリを作成する
- その他(ls、cat、 less)
マイルストーン 10 月 22 日(学習エリアの完成、man ページ)
優秀な Linux ユーザーや経験豊富な Linux ユーザーは、長い経験から優れた問題解決能力を身に付けています。問題が発生すると、解決策の検索が自動的に開始され、回答が見つかるか、考えられるすべてのリソースが尽きるまで検索が続けられます。新しい Linux ユーザーが問題に直面すると、サポート リクエストが自動的に開きます。最初からベスト プラクティスを強化することが重要です。
問題解決テンプレート : ユーザーは、手順に沿ってトラブルシューティングを行うと、問題を解決できる可能性が高くなります。ここでは、関連情報を収集する方法と、その情報を使用して問題の解決策を見つける方法について説明します。手順は同様です。
モニタリング ログファイル: システムログの場所(各ログの用途)と、CLI 出力を絞り込むために必要なコマンド。(journalctl、dmesg など)
systemd: ステータス、サービスの開始と停止。
一般的な問題のトラブルシューティング: 接続の問題、ソフトウェア パッケージの破損など
バグや問題報告のガイドライン。
マイルストーン 11 月 5 日(学習領域の完了、問題解決)
ドキュメント サマーの残りの期間は、Hardened Debian 向けの Whonix ドキュメントのリファクタリングと品質管理に重点を置きます。
ハードニングされた Debian で使用できるように Whonix のドキュメントをリファクタリング
- ソフトウェアを安全にインストールします。
- オペレーティング システムの更新