Esta página contém os detalhes de um projeto de redação técnica aceito para a Google Season of Docs.
Resumo do projeto
- Organização de código aberto:
- Whonix
- Redator técnico:
- 0marca
- Nome do projeto:
- Documentação sobre a instalação e configuração da nova distribuição do Debian Linux com foco em segurança.
- Duração do projeto:
- Duração padrão (três meses)
Project description
O Debian reforçado é uma nova distribuição Linux focada em segurança que está em desenvolvimento ativo por desenvolvedores da Whonix. Este projeto documenta a instalação e a configuração do Debian reforçado no Windows/VirtualBox do zero, com foco em educar usuários iniciantes do Linux com as habilidades necessárias para que eles possam usar uma distribuição Linux.
Metas do projeto
Criar documentação principal
A fase inicial deste projeto se concentrará na documentação principal do Debian mais reforçado. Ele será composto por uma visão geral abrangente do projeto, tutoriais para instalar e configurar o Debian Hardened e conselhos e dicas pós-instalação.
Criar áreas de aprendizagem para novos usuários do Linux
Ensinar novos usuários do Linux não é escrever algumas páginas man e chamar isso de área educacional. Muitos iniciantes não estão acostumados a interagir com comandos e resolver problemas. Estas páginas vão se concentrar em habilidades de CLI, solução de problemas práticas e práticas recomendadas de solução de problemas.
Segregar claramente o Debian mais seguro do Whonix (SO de anonimato):
Embora o Whonix.org seja a casa do Whonix e do Debian Hardened, cada sistema operacional tem casos de uso muito diferentes, o que pode levar a consequências graves se um usuário confundir um pelo outro. Por exemplo, o Whonix é conhecido por seu anonimato, mas um novo usuário que não conhece o Whonix pode configurar o Debian Hardened e presumir que está navegando na Web de forma anônima. Para evitar esses tipos de erros, a documentação do Debian Hardened será limitada a uma área separada do Whonix.org usando um novo estilo de formatação semelhante a um livro, diferente do estilo de formatação da documentação do Whonix OS. Os avisos também serão incluídos em áreas importantes, como a página de download do Debian Hardened, para evitar que os usuários cometam esses erros.
Documentação fácil de usar
A instalação e a configuração de distribuições Linux podem ser desafiadoras até mesmo para usuários experientes. Embora uma interface fácil de usar e intuitiva possa melhorar a experiência do usuário, escrever uma documentação clara e fácil de seguir, como a documentação "Fácil de usar", é igualmente importante. Como a base de usuários do Debian Hardened varia de iniciantes a usuários avançados do Linux, é preciso ter cuidado para que a documentação não seja escrita apenas com base na experiência e no entendimento técnico do redator técnico. Em vez disso, o Hardened Debian será documentado sob a perspectiva de um iniciante no Linux que pode ter dificuldade para realizar tarefas que usuários experientes consideram simples e fáceis de concluir.
Incentive o envolvimento/as contribuições da comunidade
O Debian Hardened é um projeto desafiador que só pode ser concluído por completo garantindo que a comunidade permaneça engajada durante toda a duração do projeto. Os membros da comunidade só vão continuar envolvidos se o feedback deles for recebido com entusiasmo e as boas ideias forem usadas para melhorar a documentação. Durante o GSoD, vou continuar ativo no fórum Whonix, incentivando o feedback e as contribuições da comunidade para melhorar a documentação.
Renomear o sistema operacional Hardened Debian
Embora esse sistema operacional seja baseado em Debian reforçado, um novo nome deve ser encontrado para evitar violações de marca registrada. Para alcançar esse objetivo, a comunidade do Whonix será incentivada a enviar nomes atraentes para que os desenvolvedores do Whonix possam escolher. No modo de brainstorming, minhas duas principais escolhas são ""Sentient Linux"" e ""Sentinel Linux"".
Cronograma do projeto
O cronograma desse projeto será dividido em sete minimarcos, que podem ser usados para avaliar o progresso e permitir ajustes para garantir que cada seção seja concluída no prazo. Se surgirem dificuldades durante a temporada de documentos, vou notificar meu mentor imediatamente para que um plano de ação seja elaborado para resolver o problema.
2 de setembro ( início do projeto da Season of Docs)
A página inicial fornece uma visão geral do Debian Hardened, detalhando os pontos principais do SO.
A documentação inicial consiste na instalação do Debian Hardened no Windows/VirtualBox. Isso vai limitar o escopo inicial deste capítulo. No entanto, os membros da comunidade serão incentivados a testar o Debian Hardened em hosts Linux e no hipervisor KVM e documentar as descobertas.
Operação do host compatível com detalhamento da tabela
Tabela detalhando os requisitos de hardware.
- Requisitos mínimos
- Recomendado
- Para ter o melhor desempenho
O conteúdo será uma visão geral detalhando os objetivos de desenvolvimento e os usos do Debian Hardened, seguido por uma tabela descrevendo o componente individual.
Hardened Debian Goals.
- Distribuição do Linux com foco em segurança
- Sem custo financeiro e de código aberto
- Configurável pelo usuário
- Proteção reforçada por padrão
Tabela dos componentes que compõem o Debian Hardened.
- Hipervisor do VirtualBox
- Windows
- Sistema operacional baseado no Debian com aumento da proteção
- Terminologia (host, máquina virtual, SO convidado etc.)
O Debian reforçado é configurado com muitos recursos avançados de segurança por padrão. Isso elimina a necessidade de os usuários lidarem com configurações geralmente complicadas. Todas as melhorias na segurança estarão detalhadas em uma tabela com uma breve explicação dos benefícios.
- O Haveged foi instalado por padrão para melhorar a entropia.
- Em vez de garantir a NTP, usamos a sincronização de tempo de rede distribuída segura (sdwdate).
- Desativa as visualizações no Dolphin e no Nautilus.
- Desativa os carimbos de data/hora do TCP e o assistente de rastreamento de conexão do Netfilter.
- open-link-confirmation.
- O AppArmor é ativado por padrão com perfis.
- Navegador com segurança reforçada (Tor Browser sem Tor)
Kernel do Linux melhorado
Ambiente de área de trabalho: KDE (disponível apenas no Cli).
Outro
Marco de 15 de setembro (requisitos do sistema, recursos e vantagens, designs e metas)
A página de perguntas frequentes será usada para responder a perguntas comuns dos membros da comunidade. O conteúdo será adicionado conforme necessário durante a duração do projeto.
O download e a instalação do Debian reforçado consistem em:
- Tabela de download que contém a imagem Hardened Debian, a assinatura do OpenGPG, o hash sha512 e a chave de assinatura do GPG dos desenvolvedores.
- Verifique a chave de assinatura dos desenvolvedores e a imagem do sistema operacional (tutorial).
- Download e verificação do hipervisor VirtualBox (tutorial).
- Importar Debian reforçado no VirtualBox (tutorial)
- Iniciar o Debian reforçado
Marco de 29 de setembro (download completo e verificação de imagens do Debian, instalação do Debian)
Os usuários podem não conhecer as etapas necessárias para personalizar o ambiente de área de trabalho e alocar recursos do sistema. As dicas de"Configuração rápida" serão documentadas para cada um dos seguintes itens.
- Como alterar o layout do teclado
- Alocação de recursos do sistema (RAM)
- Mudar a resolução da tela
- Atalhos da área de trabalho
- Gerenciador de estilo de janela
Os bugs e problemas encontrados durante o teste do SO e dos tutoriais serão documentados claramente, com soluções alternativas e/ou correções. Esta página também inclui problemas comuns ao executar sistemas operacionais em hipervisores.
- Problemas de RAM baixa
- Configuração incorreta do BIOS (Intel VT-d, AMD-V)
- Problemas de conectividade
Marco 6 de outubro (Primeiras etapas concluídas, bugs do Debian com mais proteção)
Os novos usuários podem não estar familiarizados com terminais Linux/Cli. Se as informações necessárias não forem fáceis de encontrar ou acessar, eles vão abrir uma solicitação de suporte sem sequer tentar encontrar uma solução. Esta seção vai documentar os comandos usados com frequência e a sintaxe de comandos práticos. Cada man vai dar um breve resumo do comando, como usá-lo e exemplos práticos. Os usuários demoram um pouco para lembrar dos comandos que precisam usar para diferentes tarefas. Por meio da repetição, os usuários se lembrarão da sintaxe de comando com o tempo.
- Terminal/CLI
- sudo
- Editores de texto
- Estrutura do diretório
- Navegação no sistema de arquivos
- Permissões de arquivo
- Páginas do manual
- Criar arquivos/diretórios
- Diversos (ls, cat, less)
Marco de 22 de outubro (páginas de manual da Área de aprendizagem completa)
Usuários experientes/capazes de usar Linux têm boas habilidades de resolução de problemas que adquirem com o tempo. Quando surge um problema, eles começam a procurar uma solução automaticamente e continuam a procurar até encontrar uma resposta ou esgotar todos os recursos possíveis. Quando um novo usuário do Linux encontra um problema, ele abre automaticamente uma solicitação de suporte. É vital que as boas práticas sejam reforçadas desde o início.
Modelo de solução de problemas : os usuários têm mais chances de resolver problemas se seguirem as instruções detalhadas. O foco será em como coletar informações relevantes e como usá-las para encontrar uma solução para o problema. Será semelhante.
Monitoramento de arquivos de registro: localização dos registros do sistema (para que cada um é usado) e comandos necessários para restringir a saída da CLI. (journalctl, dmesg etc...)
systemd: status, início e interrupção de serviços.
Solução de problemas comuns: problemas de conexão, pacotes de software corrompidos etc.
Diretrizes para informar bugs e/ou problemas.
Marco 05 de novembro (área de aprendizagem completa, resolução de problemas)
O restante do Summer of Docs vai se concentrar na refatoração da documentação do Whonix para o Debian Hardened e no controle de qualidade.
Refatoração dos documentos do Whonix para uso com o Debian Hardened
- Instale o software com segurança.
- Atualizações do sistema operacional