FNL - Fort kNox Linux / Fnl is Not Linux Distribution




Secure your linux environment


FNL אינה הפצת לינוקס אלא, תהליך אשר מעבירים הפצת לינוקס סטנדרטית, על מנת ליצור מערכת מוקטנת ומוקשחת לשימושים שונים.
התהליך הינו תהליך של remastering של הפצות לינוקס סטנדרטיות, כמובן ניתן לבצע את התהליך על LFS וכך לבנות הפצה חדשה לחלוטין.
בעיקרון, התהליך כולל:
התקנה של מערכת לינוקס (אחת ההפצות).
הקשחה שלה בהתאם לצרכים (הצרכים משתנים מארגון לארגון ומפרוייקט לפרוייקט).
בניה מחדש של ה initrd על מנת לכלול רכיבים נוספים - שאינם קיימים ב initrd סטנדרטי.
בניה של מחיצה מסוג squashfs - מערכת קבצים לקריאה בלבד.
הכנסה של כל המערכת הלינוקס שבנינו אל אותה מערכת קבצים.
ולבסוף בנייה של קישורים לתיקיות הסטנדרטיות הקיימות במערכת לינוקס אל המקומות הרלוונטיים בתוך מערכת הקבצים החדשה.
התוצאה שאנו מקבלים הינה מערכת לינוקס קטנה ומוקשחת אשר פעולת במצב של read only למניעת פגיעה והשחתת המערכת.







בעיקרון, קיימים ייתרונות לא קטנים בעבודה עם מערכת שכזו - אולם גם חיסרון מרכזי גדול. המערכת אינה מערכת שניתן לעבוד עליה בצורה יומיומית מכוון שכל שינוי מהותי שנרצה להכניס אל המערכת (עידכון חבילות וכיוצ"ב) מצריך remaster מחדש של מערכת הקבצים. מצד שני, במערכות אשר אנו מפיצים בתוך ארגון, ניתן ליישם בצורה שכזו הפצה מהירה של מערכות מוגנות, ע"י כך שכל מה שנצטרך להפיץ הוא להחליף את אותה מערכת קבצים שבנינו, במערכת קבצים חדשה (כלומר במקום אחד נבצע remaster ואת התוצאה שלו נפיץ למספר מכונות), ובתנאי שאין אנו פוגעים בהיררכיה של הקישורים אותם בנינו עם הקמת המערכת.

מבחינת השיקולים בשימוש בהפצת לינוקס סטנדרטית, השיקול המרכזי היה הכרות של הארגונים שרצו מערכת שכזו עם הלינוקס המותקן עליה. ארגונים אשר משתמשים בלינוקס, ומכירים את תהליכי ה certification לא בהכרח רצו להיכנס ל"הרפתקאה" עם LFS מכוון שאז תיהיה בעיה עם נושא של תמיכה והתאמות של תוכנות אל המערכת.
מכוון שבתהליך לא מתבצע שינוי שמוריד את הנושא של certification מהפצה סטנדרטית (לא מתבצעת קומפילציה של ה kernel וכיוצ"ב) - הרי שמדובר במערכת שניתן לקבל עליה תמיכה ממפיץ הלינוקס איתו הארגון עובד.
כך אנו מצליחים לפסוע בין האילוצים של מפיץ הלינוקס, הצרכים של תוכנות צד שלישי, ה certification הנדרש, והדרישה הגבוהה למערכות מוקשחות ומוגנות.

דף הסבר קצר לנושא ניתן למצוא בקישור בקישור:

http://www.ofek.biz/WiKi/doku.php?id=fnl_-_fort_knox_linux

להורדה:


FNL-1G-v1.0.img
FNL-256M-v1.0.img