本頁面包含 Google 技術文件季度接受的技術寫作專案詳細資料。
專案摘要
- 開放原始碼組織:
- Whonix
- 技術文件撰稿者:
- 0brand
- 專案名稱:
- 記錄新安全性重點強化 Debian Linux 發行版的安裝和設定。
- 專案長度:
- 標準長度 (3 個月)
Project description
強化版 Debian 是 Whonix 開發人員積極開發的全新安全性 Linux 發行版。這個專案會記錄在 Windows/VirtualBox 中從頭開始安裝及設定強化版 Debian 的過程,重點是教導初次使用 Linux 的使用者,在使用 Linux 發行版時,需要具備哪些技能。
專案目標
建立核心說明文件
這個專案的初期階段將著重於強化 Debian 的核心文件。這項計畫將包含完整的專案總覽、安裝及設定強化 Debian 的教學課程,以及安裝後的建議和提示。
為新 Linux 使用者建立學習區
教導新 Linux 使用者,並非只是撰寫幾個 man 頁面,然後稱之為教育區域。許多新手新手不太習慣使用命令提示字元,以及排解自己的問題。這些頁面將著重於 Cli 技能、實際問題解決方法和疑難排解最佳做法。
從 Whonix (Anonymity OS) 文件中清楚說明 Segregate Hardened Debian:
雖然 Whonix.org 將主要用於 Whonix 和 Hardened Debian,每個作業系統的用途都大不相同,但如果使用者對此產生混淆,可能會產生嚴重後果。舉例來說,Whonix 以匿名性聞名,但不熟悉 Whonix 的新使用者可能會設定強化版 Debian,並認為自己是匿名上網。為了避免這類錯誤,強化 Debian 說明文件將侷限於 Whonix.org 的獨立區域,並採用新的書籍格式樣式,以便與 Whonix OS 說明文件格式樣式有所區隔。此外,為防止使用者做出這類錯誤,系統也會在主要區域 (例如 Hardened Debian 下載頁面) 中列出警告訊息。
使用者友善說明文件
即使是經驗豐富的使用者,安裝和設定 Linux 發行版也可能會遇到困難。雖然簡單好用且直覺的使用者介面可提升使用者體驗,但撰寫清楚易懂的說明文件 (使用者友善) 同樣重要。由於 Hardened Debian 使用者群體涵蓋初學者到進階 Linux 使用者,因此請務必注意,說明文件不應僅根據技術專家和技術作家的專業知識和理解程度撰寫。而是從 Linux 初學者的角度撰寫文件,因為他們可能無法執行經驗豐富的使用者認為簡單易完成的工作。
鼓勵社群參與/貢獻
強化 Debian 是項艱鉅的專案,只有在確保社群在整個專案期間持續參與的情況下,才能完成。只有在社群成員的意見回饋受到熱烈歡迎,且他們的好點子可用於改善說明文件時,我們才會繼續與他們合作。在 GSoD 期間,我會持續在 Whonix 論壇上活躍,鼓勵社群提供意見回饋和貢獻,以便改善說明文件。
重新命名強化 Debian 作業系統
雖然這個作業系統以 Hardened Debian 為基礎,但還是需要尋找新的名稱,才能避免侵犯商標權。為了達成這個目標,我們鼓勵 Whonix 社群提交朗朗上口的名稱,供 Whonix 開發人員選擇。雖然仍處於腦力激盪模式,但我最喜歡的兩個選項是「Sentient Linux」和「Sentinel Linux」。
專案時間軸
這個專案的時間表將分成 7 個小里程碑,可用於評估進度,並進行調整,確保各個部分都能按時完成。如果在 Docs 季期間遇到任何困難,我會立即通知我的導師,以便制定行動計畫來解決問題。
9 月 2 日 ( 開始執行 Season of Docs 專案)
首頁提供 Hardened Debian 的總覽,其中詳細列出作業系統的重點。
初步說明文件包含在 Windows/VirtualBox 中安裝 Hardened Debian。這會限製本章的初始範圍。不過,我們鼓勵社群成員在 Linux 主機和 KVM 虛擬機器上測試強化版 Debian,並記錄他們的發現。
支援的主機作業系統詳細資料表
詳細硬體需求的表格。
- 最低規格需求
- 推薦
- 如要獲得最佳效能
內容包含 Hardened Debian 開發目標和用途的簡介總覽,隨後列出個別元件的表格。
強化的 Debian 目標。
- 以安全性為重點的 Linux 發行版
- 免費且開放原始碼
- 使用者可設定
- 預設為加強防護
構成強化 Debian 的元件表格。
- VirtualBox 管理程序
- Windows
- 以 Debian 為基礎的強化作業系統
- 術語 (主機、虛擬機器、客體作業系統等)
強化版 Debian 預設會設定許多進階安全性功能。這樣一來,使用者就不需要費心處理經常複雜的設定。我們會在表格中詳細說明所有安全性強化功能,並簡要說明相關優點。
- 已預設安裝,以改善熵。
- 使用安全分散式網路時間同步處理功能 (sdwdate),而非 NTP。
- 停用 Dolphin、Nautilus 中的預覽功能。
- 停用 TCP 時間戳記和 Netfilter 的連線追蹤輔助程式。
- open-link-confirmation。
- 預設會使用設定檔啟用 AppArmor。
- 安全強化瀏覽器 (沒有 Tor 的 Tor 瀏覽器)
改善 Linux 核心
桌面環境;KDE (僅適用於 Cli)。
其他 ...
9 月 15 日里程碑 (完成系統需求、功能和優勢、設計和目標)
常見問題頁面用於回答社群成員常見的問題。我們會在整個專案期間視需要新增內容。
下載及安裝強化 Debian 的程序如下:
- 下載表格,其中包含強化的 Debian 映像檔、OpenGPG 簽名、sha512 雜湊和開發人員 GPG 簽名金鑰。
- 驗證開發人員簽署金鑰和作業系統映像檔 (教學課程)。
- 下載並驗證 VirtualBox 管理程序 (教學課程)。
- 在 VirtualBox 中匯入強化的 Debian (教學課程)
- 開始強化 Debian
9 月 29 日的里程碑 (完成下載及驗證 Debian 映像檔、Debian 安裝)
使用者可能不熟悉自訂桌面環境及分配系統資源所需的步驟。「快速設定」提示
- 變更鍵盤配置
- 分配額外的系統資源 (RAM)
- 變更螢幕解析度
- 桌面捷徑
- 視窗樣式管理工具
在測試作業系統和教學課程時發現的錯誤和問題,都會清楚記錄下來,並附上解決方法和/或修正方式。本頁面也會列出在管理程序中執行作業系統時的常見問題。
- 低 RAM 問題
- BIOS 設定錯誤 (Intel VT-d、AMD-V)
- 連線問題
里程碑:10 月 6 日 (完成第一步驟,強化 Debian 錯誤)
新使用者可能不熟悉 Linux 終端機/Cli。如果他們需要的資訊不易取得或無法存取,他們就會直接提出支援要求,甚至不會嘗試尋找解決方案。本節將說明常用的指令和實用指令語法。每個 man 都會簡要說明指令、使用方式,並提供實用範例。使用者需要花點時間,才能記得要用於不同工作指令。經過多次練習,使用者就會記住指令語法。
- 終端機/CLI
- sudo
- 文字編輯器
- 目錄結構
- 檔案系統瀏覽功能
- 檔案權限
- 手冊頁面
- 建立檔案/目錄
- 其他 (ls、cat,較少)
里程碑:10 月 22 日 (完成學習區域、man 手冊頁面)
有能力/經驗豐富的 Linux 使用者,會隨著時間累積良好的問題解決技巧。遇到問題時,系統會自動開始尋找解決方案,並持續搜尋,直到找到答案或用盡所有可能的資源為止。當新 Linux 使用者遇到問題時,系統會自動提出支援要求。因此,從一開始就強化良好的做法至關重要。
問題解決範本:使用者只要按照逐步操作說明進行疑難排解,就更有可能成功解決問題。重點在於如何收集相關資訊,以及如何利用這些資訊找出問題的解決方案。這個做法類似。
監控記錄檔:系統記錄檔的位置 (每個記錄檔的用途),以及用來縮小 CLI 輸出內容範圍所需的指令。(journalctl、dmesg 等)
systemd:狀態、啟動及停止服務。
疑難排解常見問題:連線問題、軟體套件毀損等。
錯誤和/或問題回報指南。
里程碑:11 月 5 日 (完成學習區域,解決問題)
在夏日文件計畫的剩餘時間,我們將專注於重構強化 Debian 版的 Whonix 文件,並進行品質管控。
重構 Whonix 說明文件,以便與強化 Debian 搭配使用
- 安全安裝軟體。
- 作業系統更新