Projekt Whonix

Ta strona zawiera szczegółowe informacje o projekcie polegającym na pisaniu tekstów technicznych, który został zaakceptowany w ramach Google Season of Docs.

Podsumowanie projektu

Organizacja open source
Whonix
Pisarz techniczny:
0brand
Nazwa projektu:
Dokumentacja instalacji i konfiguracji nowej, zabezpieczonej dystrybucji systemu Debian Linux.
Długość projektu:
Standardowa długość (3 miesiące)

Opis projektu

Hardened Debian to nowa dystrybucja Linuksa, która jest obecnie aktywnie rozwijana przez programistów z Whonix i która kładzie nacisk na bezpieczeństwo. Ten projekt obejmuje instalację i konfigurację wzmocnionego Debiana w systemie Windows/VirtualBox od podstaw. Jego celem jest przekazanie początkującym użytkownikom Linuksa umiejętności, które pozwolą im samodzielnie korzystać z dystrybucji Linuksa.

Cele projektu

  1. Tworzenie podstawowej dokumentacji

    Pierwsza faza tego projektu będzie dotyczyć podstawowej dokumentacji dotyczącej wzmocnionego Debiana. Będzie on zawierać obszerny przegląd projektu, samouczki instalacji i konfiguracji wzmocnionego Debiana oraz porady i wskazówki dotyczące instalacji.

  2. Tworzenie obszarów nauki dla nowych użytkowników Linuksa

    Nauka nowych użytkowników Linuksa nie polega na napisaniu kilku stron podręcznika i nazwaniu ich obszarem edukacyjnym. Wielu początkujących nie jest przyzwyczajonych do korzystania z wierszy poleceń i rozwiązywania własnych problemów. Te strony będą się koncentrować na umiejętnościach związanych z Cli, praktycznym rozwiązywaniu problemów i sprawdzonych metodach rozwiązywania problemów.

  3. Wyodrębnienie chronionego Debiana z Whonix (Anonymity OS) z dokumentacji:

    Chociaż Whonix.org będzie zawierać zarówno Whonix, jak i wzmocniony Debian, oba systemy operacyjne mają bardzo różne zastosowania, co może prowadzić do poważnych konsekwencji, jeśli użytkownik pomyli jeden z nich z drugim. Na przykład Whonix jest dobrze znany z anonimowości, ale nowy użytkownik, który nie zna Whonix, może skonfigurować Hardened Debiana i założyć, że surfuje po sieci anonimowo. Aby zapobiec tego typu pomyłkom, dokumentacja Hardened Debiana zostanie ograniczona do osobnego obszaru Whonix.org z użyciem nowego stylu formatowania przypominającego książkę, który różni się od stylu formatowania dokumentacji systemu Whonix. Ostrzeżenia będą też znajdować się w kluczowych obszarach, takich jak strona pobierania Hardened Debian, aby uniemożliwić użytkownikom popełnianie takich błędów.

  4. Przyjazna dokumentacja

    Instalacja i konfiguracja dystrybucji Linuksa może być trudna nawet dla doświadczonych użytkowników. Łatwy w użyciu i intuicyjny interfejs może zwiększyć wygodę użytkowników, ale równie ważna jest jasna i łatwa w obsłudze dokumentacja. Użytkownicy twardego Debiana to zarówno początkujący, jak i zaawansowani użytkownicy Linuksa, dlatego należy pamiętać, że dokumentacja nie jest napisana wyłącznie na podstawie wiedzy technicznej i zrozumienia autora. Zamiast tego skoncentrujemy się na dokumentacji twardego Debiana z perspektywy początkującego użytkownika Linuksa, który może mieć trudności z wykonywaniem zadań, które doświadczeni użytkownicy uważają za proste i łatwe.

  5. Zachęcaj do udziału w społeczności i dodawania treści

    Zabezpieczony Debian to trudny projekt, który można w pełni zrealizować tylko wtedy, gdy społeczność będzie aktywna przez cały czas trwania projektu. Członkowie społeczności pozostaną zaangażowani tylko wtedy, gdy ich opinie spotkają się z entuzjazmem i ich dobre pomysły zostaną wykorzystane do ulepszenia dokumentacji. Podczas GSoD będę aktywnie uczestniczyć w dyskusjach na forum Whonix, zachęcając do udzielania opinii i współtworzenia dokumentacji.

  6. Zmień nazwę zabezpieczeń systemu operacyjnego Debian

    Chociaż ten system operacyjny jest oparty na wzmocnionym Debianie, należy znaleźć nową nazwę, aby uniknąć naruszenia znaku towarowego. Aby to osiągnąć, zachęcamy społeczność Whonix do przesyłania chwytliwych nazw, spośród których deweloperzy Whonix będą mogli wybrać. Nadal jestem w trybie burzy mózgów, ale 2 najlepsze opcje to „Sentient Linux” i „Sentinel Linux”.

Oś czasu projektu

Harmonogram tego projektu zostanie podzielony na 7 minietapy, które można wykorzystać do pomiaru postępów i dokonania korekty w celu zapewnienia, aby każda sekcja została ukończona na czas. Jeśli w trakcie sezonu dokumentów pojawią się jakieś trudności, natychmiast powiadomię mojego mentora, abyśmy mogli opracować plan działania, który pomoże rozwiązać problem.

02 września ( rozpoczęcie projektu Season of Docs)

Strona główna zawiera przegląd wzmocnionego Debiana z informacjami o najważniejszych aspektach tego systemu operacyjnego.

Początkowa dokumentacja będzie obejmować instalację wzmocnionego Debiana w systemie Windows lub VirtualBox. Ograniczy to początkowy zakres tego rozdziału. Zachęcamy jednak członków społeczności do przetestowania wzmocnionego Debiana na hostach Linuxa oraz hypervisorze KVM i udokumentowania swoich spostrzeżeń.

Tabela z informacjami o obsługiwanych systemach operacyjnych hosta

Tabela ze szczegółowymi wymaganiami sprzętowymi.

  • Wymagania minimalne
  • Zalecane
  • Najwyższa wydajność

Treść będzie obejmowała omówienie celów rozwojowych i zastosowania Hardened Debiana oraz tabela przedstawiająca poszczególne komponenty.

Zabezpieczone cele Debiana.

  • Dystrybucja Linuksa skoncentrowana na bezpieczeństwie
  • Bezpłatne i oparte na otwartym kodzie źródłowym
  • konfigurowane przez użytkownika;
  • Zabezpieczenie domyślne

Tabela komponentów, z których składa się wzmocniony Debian.

  • Hipernadzorca VirtualBox
  • Windows
  • Wzmocniony system operacyjny oparty na Debianie
  • Terminologia (host, maszyna wirtualna, system operacyjny gościa itp.)

Zabezpieczony system Debian jest domyślnie skonfigurowany z wieloma zaawansowanymi funkcjami bezpieczeństwa. Dzięki temu użytkownicy nie muszą się mylić ze skomplikowaną konfiguracją. Wszystkie ulepszenia zabezpieczeń będą szczegółowo opisane w tabeli z krótkim wyjaśnieniem ich zalet.

  • Haveged jest instalowany domyślnie w celu poprawy entropii.
  • Zamiast insure NTP używana jest bezpieczna rozproszona synchronizacja czasu w sieci (sdwdate).
  • Wyłącza podgląd w aplikacjach Dolphin i Nautilus.
  • Deaktywuje sygnatury czasowe TCP i pomocnika Netfiltera do śledzenia połączeń.
  • za pomocą potwierdzenia otwartego linku.
  • Apparmor jest domyślnie włączony w przypadku profili.
  • Przeglądarka o wzmocnionych zabezpieczeniach (Tor Browser bez Tor)

  • Ulepszony jądro Linuksa

  • Środowisko pulpitu; KDE (dostępne tylko w Cli).

  • Inne

Krok 15 września (wymagania systemowe, funkcje i zalety, projekty i cele)

Strona z najczęstszymi pytaniami będzie służyć do udzielania odpowiedzi na pytania, które często pojawiają się w społeczności. Treści będą dodawane w miarę potrzeb w trakcie trwania projektu.

Pobieranie i instalacja wzmocnionego Debiana będzie obejmować te czynności.

  • Tabela pobierania zawierająca obraz Debiana z zabezpieczeniami, podpis OpenGPG, skrót sha512 i klucz podpisywania GPG dewelopera.
  • Sprawdź klucz podpisywania dewelopera i obraz systemu operacyjnego (samouczek).
  • Pobieranie i weryfikacja hipernadzorcy VirtualBox (samouczek).
  • Importowanie wzmocnionego Debiana w VirtualBox (samouczek)
  • Uruchamianie wzmocnionego Debiana

Milestone 29 września (pełne pobieranie i weryfikacja obrazów Debiana, instalacja Debiana)

Użytkownicy mogą nie znać czynności potrzebnych do dostosowania środowiska pulpitu i przydzielenia zasobów systemowych. Wskazówki dotyczące „szybkiej konfiguracji” będą opisane w przypadku każdego z tych elementów.

  • Zmienianie układu klawiatury
  • Przydzielanie dodatkowych zasobów systemowych (RAM)
  • Zmień rozdzielczość ekranu
  • Skróty na pulpicie
  • Menedżer stylu okna

Błędy i problemy znalezione podczas testowania systemu operacyjnego i samouczków zostaną dokładnie udokumentowane wraz z informacjami o sposobach obejścia problemu lub jego rozwiązaniu. Na tej stronie znajdziesz też problemy, które występują często podczas uruchamiania systemów operacyjnych w hipervisorach.

  • Problemy z małą ilością pamięci RAM
  • Nieprawidłowa konfiguracja BIOS (Intel VT-d, AMD-V)
  • Problemy z łącznością

Kamień milowy z 6 października (ukończone pierwsze kroki, załatane błędy w Debianie)

Nowi użytkownicy mogą nie znać terminali Linuksa/interfejsu wiersza poleceń. Jeśli potrzebne informacje są trudno dostępne lub trudno je znaleźć, użytkownicy skończą na wysłaniu prośby o pomoc, nawet nie próbując znaleźć rozwiązania. W tej sekcji znajdziesz opisy często używanych poleceń i praktycznej składni poleceń. Każdy element man zawiera krótki opis polecenia, sposób jego użycia oraz praktyczne przykłady. Użytkownicy potrzebują czasu, aby zapamiętać polecenia, których używają do wykonywania różnych zadań. Dzięki powtarzaniu użytkownicy z czasem zapamiętają składnię poleceń.

  • Terminal/CLI
  • sudo
  • Edytory tekstu
  • Struktura katalogów
  • Nawigacja w systemie plików
  • Uprawnienia do plików
  • Strony podręcznika
  • tworzenie plików/katalogów.
  • Inne (ls, cat, less)

Kamień milowy październik 2022 r. (pełna sekcja nauki, strony podręcznika)

Doświadczeni użytkownicy Linuksa mają duże umiejętności rozwiązywania problemów, które nabywają z czasem. W przypadku pojawienia się problemu automatycznie rozpoczynają poszukiwania rozwiązania i kontynuują poszukiwania, aż znajdą odpowiedź lub wyczerpią wszystkie możliwe zasoby. Gdy nowy użytkownik Linuksa napotka problem, automatycznie otworzy prośbę o pomoc. Ważne jest, aby dobre praktyki były utrwalane od samego początku.

  • Szablon rozwiązywania problemów : użytkownicy łatwiej rozwiążą problem, jeśli będą postępować zgodnie z instrukcjami. Skupimy się na tym, jak zebrać istotne informacje i jak je wykorzystać do znalezienia rozwiązania problemu. Ten proces będzie podobny.

  • Monitorowanie plików dziennika: lokalizacja plików dziennika systemu (do czego służy każdy z nich) i polecenia potrzebne do zawężenia zakresu danych wyjściowych interfejsu wiersza poleceń. (journalctl, dmesg itp.)

  • systemd: stan, uruchamianie i zatrzymywanie usług.

  • Rozwiązywanie problemów Typowe problemy: problemy z połączeniem, uszkodzone pakiety oprogramowania itp.

  • Wytyczne dotyczące zgłaszania błędów i problemów.

Milestone Nov 05 (Complete Learning Area, Problem Solving)

W pozostałej części akcji Lato dokumentacji skupimy się na refaktoryzacji dokumentacji Whonix na potrzeby wzmocnionego Debiana oraz kontroli jakości.

Refaktoryzacja dokumentów Whonix do użytku z Hardened Debian

  • Bezpieczne instalowanie oprogramowania.
  • Aktualizacje systemu operacyjnego

Milestone Nov 25 ( Complete Season of Docs Project)