Увидел свет Liberté Linux 2011.1 — новая версия основанного на Hardened Gentoo дистрибутива LiveUSB для анонимусов. Liberté — легковесный образ (≈200 MiB), который устанавливается в виде директории на USB-подобных устройствах, и при первой загрузке создает зашифрованный том LUKS/OTFE, в котором хранятся все необходимые данные. Все сетевые соединения создаются через Tor, что позволяет пользователю скрыть свое местоположение без какой-либо конфигурации компьютера.
Новая версия дистрибутива наконец-то реализует анонимное, безопасное и надежное общение между пользователями через скрытые сервисы сети Tor. Во время первой загрузки генерируются сертификаты X.509 для шифрования и подписи сообщений, а также ключ скрытого сервиса. Из хэшей сертификатов и имени узла скрытого сервиса формируется уникальный адрес электронной почты. Используя данный адрес и интерфейс самого обычного почтового клиента Claws-Mail, каждый анонимус имеет возможность посылать сообщения другим анонимусам, использующим Liberté. Шифрование сообщений, проверка подписей, и уведомления о доставке производятся автоматически через стойкий к атакам протокол, основанный на CMS.
Из других новшеств:
- Добавлены XChat, Pidgin (с поддержкой OTR), FBReader, клиент OpenSSH
- Командные утилиты для записи видеороликов MP4[H.264/MP3] с веб-камеры, и аудиороликов в формате Speex
- Ядро Hardened Linux 2.6.37 с поддержкой SquashFS LZMA — значительно уменьшен размер образа
- Значительно ускорены запуск и остановка за счет самописных скриптов initramfs (без слепой загрузки модулей) и одновременного запуска сервисов с использованием OpenRC
- В качестве кросс-платформенного и надежного источника энтропии используется haveged
- Для предотвращения некоторых видов сетевых атак, сервис NTP больше не используется — синхронизация осуществляется исключительно с помощью HTP (через Tor)
- Очистка памяти при выключении и перезагрузке теперь реализована через kexec, что позволяет надежно очищать память даже при внезапном выдергивании загрузочной флешки
- Разделены загрузка с использованием KMS и загрузка без KMS (видеобуфер консоли VESA), что (совместно с новой версией ядра) решило некоторые проблемы с новыми видеокартами
- X-сервер замыкает экран при закрытии крышки ноутбука, и теперь во время замыкания компьютер не будет реагировать даже на кнопку выключения питания (через ACPI, конечно же)
- Упрощена установка — наличие необходимой версии Syslinux при установке Liberté из Линукс необязательно (при отсутствии будет использован бинарник, как и в другой ОС)
- В случае запуска в среде виртуализации, предупреждение выводится прямо на логотип
- Для улучшения распределения ресурсов используются cgroups (аналогично известному патчу, вошедшему в ядро 2.6.38)
Скачать новую версию Liberté можно с сайта проекта на SourceForge, там же находится полный список изменений и набор пакетов. Пожаловаться на неподдерживаемую конфигурацию устройств можно в багтрекере, желательно вместе с необходимыми опциями ядра.
Напоминаем анонимусам, что Liberté легко собирается на любом современном дистрибутиве Linux.
