FireballISO

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 01:02, 7 июня 2019.
FireballISO
FireballISO logo.jpg
FireballISO
Разработчик indyprime
Написана на Командная строка
Линейка ОС Unix-подобные
Состояние разработки Текущее
Исходный код Открытый исходный код
Дата первого релиза 2009; 12 years ago (2009)
Последний релиз 1.4.1 / 26 January 2019 года; 2 years ago (2019-01-26)
Доступно в Английский
Ядро (тип) Монолитный (Linux)
Лицензия Аналогичная Gentoo Linux
Официальный веб-сайт fireballiso.sourceforge.io

FireballISO (or "Fireball") — виртуальное устройство VMware, которое создает защищенный Live CD, содержащий урезанную пользовательскую версию дистрибутива Gentoo Linux.

Особенности

Первоначальная цель проекта заключается в предоставлении брандмауэру и сетевым службам доступа к сети, однако виртуальное устройство может быть настроено практически любым способом для создания загрузочных ISO-образов, которые могут выполнять различные задачи. При записи на компакт-диск он позволяет загружать себя и выступать в качестве устройства сетевой безопасности. Также FireballISO может использоваться в виртуальной среде для создания защищённого частного облака. [1]

Разработчик называет плюсами FireballISO такие следующие свойства:

  • Есть шифрование данных;
  • Основывается на Gentoo Linux со многими включенными функциями безопасности, скомпилированными в программы, для повышенной защиты от определенных видов эксплойтов;
  • IPv4 и IPv6;
  • Брандмауэры iptables и ip6tables;
  • SSH-сервер для полного доступа из командной строки;
  • DNS-кэш;
  • DHCP-сервер;
  • tcpdump и другие сетевые утилиты;
  • Perl и Python в качестве скриптовых языков;
  • NTP-сервер;
  • Многие ненужные файлы и программы Gentoo Linux удалены из дистрибутива;
  • Низкие требования к оборудованию: 32-разрядный компьютер с компакт-диском, способный загружать компакт-диски, и две сетевые карты (одна, если не используется в качестве брандмауэра), или они могут работать виртуально;
  • Обновляется как обычная система Gentoo.

Шифрование включено по умолчанию, однако его можно отключить через командную строку. Все ненужные пакеты программ также можно удалить и, кроме того, отредактировать скрипты сборок, чтобы удалить определенные исполняемые файлы.

История версий [1]

  • (Version 1.4.1 от 26.01.2019) — Это обновление является последним выпуском для 32-разрядной версии Gentoo. gcc-7.3.0 — все пакеты перекомпилированы с этой версией. «Hardened_sources» больше не существует, поэтому используется ядро gentoo_sources. Версия не обладает прежним уровнем защиты ядра, как ранее. Предсказуемые имена сетевых интерфейсов были отключены в базовой среде. При запуске виртуальной машины DHCP получит адрес IPv4 без какой-либо дополнительной настройки (при условии, что DHCP-сервер доступен). Команда «Iftop» отображает трафик, идущий к / от хоста. Запустите «iftop --help» для получения дополнительной информации.
  • (Version 1.4 от 06.03.2015) — Шифрование теперь действительно необязательно (были проблемы с тем, как версия 1.3 обрабатывает незашифрованные сборки). Множество обновлений файлов Gentoo Hardened, включая улучшенную защиту стека, предоставляемую компилятором. Обширные очистки для создания скрипта; теперь Fireball поддерживает "тестовую" сборку, которая может быть настроена для создания ISO, отличного от сборки "развертывания", подходящей для тестирования или других целей. Многие функции удалены (туннели, поддержка DSL и так далее), чтобы сделать устройство более универсальным в использовании.
  • (Version 1.3 14.01.2012) — За исключением файлов, необходимых в начале процесса загрузки (таких как ядро и initramfs), содержимое теперь может быть зашифровано, что делает его более трудным и трудоемким для тех, кто может украсть ISO для доступа к содержимому. Шифрование по умолчанию — 256-битный AES. Смотрите документацию по вопросам, связанным с шифрованием. [2]
  • (Version 1.2 30.12.2010) — Все программы обновлены и перекомпилированы с ядром и ядром компилятора Hardened Gentoo, что повышает защиту от нескольких видов переполнений и других уязвимостей основного дистрибутива. Появилась поддержка IPv4 и IPv6, подключены брандмауэры iptables и ip6tables, SSH сервер для полного доступа из командной строки, DNS-кеш и DHCP-сервер, tcpdump и другие сетевые утилиты, Perl и Python скриптовые языки, NTP клиент. Стало больше настроек, как и у обычной системы Gentoo Linux. Ненужные программы удалены из сгенерированного ISO; можно настроить устанавливаемый пакет программ для еще меньшего размера. Низкие требования к оборудованию для ISO: компьютер Pentium с приводом CD-ROM и двумя сетевыми картами или эквивалентной виртуальной средой. Для незашифрованной конфигурации не требуется жесткий диск, монитор или клавиатура (хотя монитор и клавиатура могут быть полезны для устранения неполадок конфигурации при необходимости). Клавиатура и монитор требуются при запуске, если используется шифрование.

Установка

Установка системы и её настройка описана на официальном сайте дистрибутива.

Источники

  1. 1,0 1,1 FireballISO. [2019]. Дата обновления: 26.01.2019. URL: https://fireballiso.sourceforge.io/ (дата обращения: 22.04.2019).
  2. Сryptsetup // Gitlab.com. [2019]. Дата обновления: 15.04.2019. URL: https://gitlab.com/cryptsetup/cryptsetup (дата обращения: 22.04.2019).

Примечания