Schützt die Privatsphäre: Liberté Linux 2012.3

3 September 2012 Kein Kommentar Autor: Jürgen (jdo)

Liberte Linux Logo 150x150Liberté Linux basiert auf Gentoo und der Hauptfokus der Linux-Distribution liegt auf Schutz der Privatsphäre, während sich der Anwender im Internet befindet. Version 2012.3 bringt einige nennenswerter Änderungen und Verbesserungen mit sich. Die Entwickler haben Liberté Linux 2012.3 Linux-Kernel 3.4.7 mit besserer Hardware-Unterstützung spendiert. Als Beispiel  wird brcmsmac angegeben. Unionfs wurde von overlayfs abgelöst. Von letzterem Dateisystem erwarten die Entwickler, dass es bald im Kernel aufgenommen wird. overlayfs erlaubt es, Lese- und Schreib-Berechtigungen strikter zu behandeln. Zum Beispiel können geänderte ausführbare Dateien nicht ausgeführt werden.

Liberte Linux 2012.3 Desktop

Liberte Linux 2012.3: Desktop

Die EFI Boot Binaries sind für Secure Boot ausgerüstet. Damit lässt sich eine „Trusted Boot Chain“ ausführen. Die Entwickler beschreiben das so: Das Zertifikat „unterschreibt“ die GRUB EFI Abbilder, welche wiederumg die GRUB-Konfigurationsdateien und den Linux-Kernel verifizieren. Kernel initramfs ist nun im Kernel eingebettet verifiziert dann das komprimierte root-Dateisystem. Wird das Betriebssystem auf einem normalen BIOS-basierten gestartet, wird nur die letzte Stufe der Boot-Kette ausgeführt. Es wird allerdings auch ein minimales bootstrap.iso-Abbild ohne komprimiertes root-Dateisystem ausgeliefert. Dieses lässt sich zum Beispie, auf eine CD brennen und damit lässt sich eine reguläre Installation von Liberté Linux starten.

Weiterhin sind X.Org Server 1.12 und Mesa 8.0 mit Gallium3D für Radeon-Karten an Bord. Für NVIDIA-Karten ist der Nouveau-Treiber an Bord. Unterstützung für beschleunigte VMware-Grafik ist ebenfalls an Bord. Die Entwickler haben den blacklist-Parameter hinzugefügt. Damit lassen sich Kernel-Module auf eine Liste setzen, die nicht automatisch gestartet werden sollen (Beispiel: blacklist=nouveau,tg3). Der  bridges-Boot-Parameter lässt sich benutzrn, um TOR-Brücken anstatt direkter Verbindungen zu benutzen. Als Beispiel geben die Entwickler an: bridges=172.16.1.2,172.16.3.4:6001 (port :443 kann ausgelassen werden, falls verwendet). Mittels Boot-Parameter gentoo=noanon kannst Du einen nicht-anonymen Modus starten. TOR wird dann nicht automatisch verwendet.

Liberté Linux 2012.3 Redshift

Redshift

Hinzugefügt wurde Unterstützung für PKCS#11 Smart-Cards in GnuPG. Das WiFi-Knack-Tool reaver-wps ist ebenfalls an Bord. Mittels Redshift lässt sich die Farbtemperatur des Bildschirms anpassen – das Tool ist nur auf der Kommandozeile verfügbar. Es ist keine Manpage dazu isntalliert, aber mit redshift -h bekommt man die möglichen Parameter aufgelistet. Autoimport in GnuPG-S/MIME von abgelaufenen Zertifikaten ist deaktiviert.

Als Browser setzt das Projekt auf Epiphany und für E-Mails ist Claws Mail zuständig. Weiterhin befinden sich Pidgin, uGet und gFTP in der Internet-Sektion von Liberté Linux 2012.3. In Sachen Office setzen die Entwickler auf Abiword, Gnumeric und den eBook-Reader FBReader.

Du kannst das System auf Wunsch auch auf Deutsch umstellen. Die Änderungen würden nach dem nächsten Anmelden aktiv. Das System geht sehr sparsam mit den Hardware-Ressourcen um und hat als Minimalanforderung zirka 192 MByte.

Liberté Linux wird mit dem Hardened Gentoo Kernel ausgeliefert. Dieser beinhaltet alle grsecurity/PaX-Sicherheits-Verbesserungen und macht das System somit resistenter bezüglich Exploits. Alle beständigen Änderungen werden in einem sicheren LUKS/OTFE-Volume gespeichert. Somit sind diese auch von anderen Betriebssystemen eingebunden werden, um zum Beispiel auf Dokumente zuzugreifen.

[album id=233 template=extend]

In Sachen Anonymität leitet das Betriebssystem sämtlichen Netzwerkverkehr durch TOR und I2P. Nachdem das System eine IP-Adresse zugewiesen bekommen hat, wird externer Datenverkehr nur noch verschlüsselt behandelt. Das gilt auch für DNS-Anfragen. Der I2P-Traffic wird ebenfalls durch TOR geleitet. Du findest weitere Informationen zu Liberté Linux auf der Projektseite. Das ISO-Abbild ist 213 MByte groß und Du kannst es von sourceforge.net herunterladenliberte-2012.3.iso (213 MByte)

Eine weitere Linux-Distribution, die sich um die Privatsphäre der Anwender sorgt ist TAILS (The Amnesic Incognito Live System).

Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren




Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
oder bitcoin - Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK). Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!
 Alle Kommentare als Feed abonnieren

Antworten