_                               _           
(_)_ __ ___  _ __ ___  _   _  __| | _____  __
| | '_ ` _ \| '_ ` _ \| | | |/ _` |/ _ \ \/ /
| | | | | | | | | | | | |_| | (_| |  __/>  < 
|_|_| |_| |_|_| |_| |_|\__,_|\__,_|\___/_/\_\

IMMutable DEbian with Xfce

Aktualności:

• 16.03.2025 - immudex: nowa wersja immudex-sdk - 12.10
• 11.03.2025 - immudex: nowa wersja immudex-sdk - 12.9-2
• 19.01.2025 - Nowa wersja immudex-sdk - 12.9
• 09.11.2024 - immudex: nowa wersja immudex-sdk - 12.8
• 04.09.2024 - Nowa wersja immudex-sdk - 12.7
• 05.07.2024 - Nowa wersja immudex-sdk - 12.6
• 15.05.2024 - Zmiana w addonie librewolf, zastąpienie samodzielnej kompilacji instalacją z paczek Debiana z oficjalnego repozytorium projektu (z uwzględnieniem polityki antyfrankensteinowej).
• 15.05.2024 - Wdrożenie polityki antyfrankensteinowej.
• 12.05.2024 - Wdrożenie projektu ytfzf (tylko stable i testing, dla oldstable brakuje zależności)
• 16.03.2024 - Zmiany w dostarczaniu metod wirtualizacji: KVM - jako addon. Dodano dwie metody konteneryzacji: docker.io oraz distrobox (podman) - jako addony. Od dziś brak domyślnej metody wirtualizacji. Virt-manager jest dostęp jako osobny addon dla komputerów, które nie mają wirtualizować.
• 13.02.2024 - Nowa wersja immudex-sdk - 12.5
• 14.01.2024 - Nowa wersja immudex-sdk - 12.4-3
• 07.01.2024 - Zmiana podejścia do użytkowników w immudex.
• 07.01.2024 - Nowa wersja immudex-sdk - 12.4-2
• 01.01.2024 - Nowa wersja immudex-sdk - 12.4-1
• 01.01.2024 - Unifikacja projektów immudex.
• 31.12.2023 - Wydanie immudex (stable) w wersji 1.0.7 oraz immudex-lhe w wersji 0.0.2 - finalne obrazy płyty.
• 11.12.2023 - Aktualizacja immudex zostanie opóźniona do 31.12.2023.
• 19.11.2023 - Publikacja immudex w wersji 1.0.6
• 13.10.2023 - Publikacja immudex-lhe w wersji 0.0.1
• 13.10.2023 - Wycofanie wersji immudex 1.0.6. Niestety wymagany ręczny downgrade.
• 12.10.2023 - Publikacja immudex w wersji 1.0.6 - aktualizacja curl CVE-2023-38545
• 11.10.2023 - Publikacja immudex w wersji 1.0.5
• 12.09.2023 - Publikacja immudex w wersji 1.0.4
• 01.09.2023 - Zmiana modelu wydawania immudex-testing (Meta-Distribution Rolling-Release)
• 27.08.2023 - Publikacja finalnego obrazu płytu dla immudex-testing - wersja 1.1.0
• 20.08.2023 - Publikacja immudex-testing w wersji 1.0.9
• 16.08.2023 - Publikacja immudex (wersja stabilna) w wersji 1.0.3
• 13.08.2023 - Publikacja immudex-testing w wersji 1.0.8
• 06.08.2023 - Publikacja immudex-testing w wersji 1.0.7
• 01.08.2023 - Wydanie nowej wersji immudex - immudex-lhe (Low Hardware Edition) oraz aktualizacja wersji stabilnej (immudex) do wersji 1.0.2
• 25.07.2023 - Uwaga! Od poniedziałku (31.07) godziny 18:00 do wtorku(01.08) godziny 07:00 dostęp do searx.morketsmerke.org (silnik wyszukiwania, strona startowa firefox-a) może być ograniczony ze względu na prowadzone w tym czasie prace konserwatorskie.
• 11.06.2023 - Uwaga! Od wersji 1.0.0, immudex będzie wymagać min. 6GB wolnego miejsca na dysku.

O dystrybucji:

Immudex to wersja debian zawierająca niezmienne środowisko pracy. Wykorzystuje ona bowiem archiwum .squashfs znane z LiveCD. Przyczym pozwala ona na pełen dostęp do partycji zawierające archiwum, w razie aktualizacji. Tak przygotowana wersja popularnego systemu operacyjnego pozwoli bezpieczniejsze korzystanie z komputera oraz zasobów internetu. Jeśli coś się stanie, wystarczy uruchomić komputer ponownie.

Immudex nastawiowny jest na wykorzystanie do przechowywania danych szyfrowanych partycji za pomocą mechanizmu LUKS. Domyślnie przeglądarka WWW (Firefox ESR) uruchamiany jest przez sandboxer FireJail z własną emulacją stosu TCP/IP. Tak uruchomiana przeglądarka nia posiada dostępu do otwartych szyfrowanych partycji. Immudex tworzony jest również z myślą o nie narzucaniu rozwiązań dlatego też wiele z nich można w łatwy sposób pominąć, oczywiście na własną odpowiedzialność. W więcej informacji na temat rozwiązań w Immudex znajduje się w artykule "Koncepcje immudex" na stronie z dokumentacją systemu. Wszelkie połączenia przychodzące do są zablokowane poprzez firewall ufw.

Oprogramowanie:

Immudex domyślnie korzysta z wolnego oprogramowania, nie zainstalowano na nim niewolnych pakietów w konfiguracji nie ma również niewolnych repozytoriów.

Oficjalnie immudex wspiera instalację niewolnego oprogamowania wyłącznie w postacji addonsów dostępnych w postacji samodzielnych skryptów na repozytorium projektu lub w katalogu /usr/share/immudex/addons . Do dyspozycji mamy:

Oprogramowanie	Wersja immudex
	Stable	Testing	Oldstable
Środowisko XFCE	✔
Odtwarzacz multimedialny VLC	✔
Odtwarzacz multimedialny mpv	✔
Skrypt yt-dlp	✔
Skrypt ytfzf	tylko stable i testing
Przeglądarka Mozilla Firefox ESR	✔
Wirtualizacja KVM (libvirtd + virt-manager):	addon
Menedżer maszyn wirtualnych (virt-manager):	addon
Konteneryzacja docker.io:	addon
Konteneryzacja distrobox (podman):	addon
Narzędzia autorskie immudex:	✔

Pełna lista pakietów z znajduje się w w pliku wersji bazowej (version/base.sh) oraz w skrypcie instalacyjnym projektu xfcedebian (install.sh).

Polityka antyfrankensteinowa:

Przez większość czasu życia projektu immudex, był on projektowany w taki sposób, aby dla wszystkich trzech wersji dostarczał to samo oprogramowanie - ten sam system. Jednak ostatnie zawirowania w pakietach Debiana, przez co coraz większa złożoność procesu budowania dystrybucji, spowodowały że musiałem zreflektować ten pomysł i ostatecznie go porzucić, na rzecz czystszego oraz bardziej stabilnego systemu. Dlatego też, w niektórych plikach projektu, będzie można zauważyć warunki determinujące określone wersje systemu. Wcześniej również był stosowany taki warunek dostarczający np. newsboat do wersji testing czy xfce4-notes-plugin do wersji stable. Teraz to nie będzie miało miejsca. Tabela oprogramowania dalej będzie z unifikowana i ewentualnie będę zaznaczać jakich wersji dotyczy dany pakiet.

Oczywiście nie oznacza to, że rezygnuje z unifikacji. Mimo tego, że te wersje wyglądają tak samo i działają w bardzo podobny sposób to różniły się wersjami oraz dostępnością oprogamowania. Ja starałem się niwelować te rozbierzności, jednak ze względu na wyżej wymienione powody zrezygnowałem z tego. Koniec, końców dyskonfort związany z wprowadzeniem tej polityki, będzie związany jedynie z brakiem jakiegoś programu w danej wersji, innych konsekewncji nie przewiduje.

Oczywiście, nikt nie musi iść zgodnie z głównym nurtem. Repozytoria z plikami budowy immudex, można śmiało klonować, dodwać swoje zmiany i redystrybuować na własnych serwisach (kontach) systemu Git. Dlatego też zmiany w upstreamie, nie koniecznie mogą oznaczać zmiany, dla nas.

Unifikacja:

Do tej pory (tj. 01.01.2024), immudex wydawany był w trzech rożnych wariantach. Teraz jednak te trzy warianty będą takie same, a w zasadzie podobne. Póżnice będą opierać się głównie na wersji paketów, ponieważ te obecne wariany operają się o dostępne warianty dystrybucji bazowej, czyli Debiana. Do wyboru będziemy mieli: testing (jak immudex-testing), stable (jak klasyczny stabliny immudex) oraz oldstable, który ma za zadanie zastąpić LHE, jednak nie w tak skrajny sposób. Prezentując tak naprawdę zupełnie inne doświadczenia, podczas korzystania z niego.

Wyżej wymienione wersje mają zainstalowane to samo opgramowanie, mimo braku, nie których pakietów repozytoriach. Wszystkie wersje przezentują ten sam pulpit, to samo środowisko pracy. A jedną z zauważlnych różnic może być, krój czcionki, prezentujący takie informacje jak: nazwy dostępnych urządzeń pamięci masowej prezentowanych na pulpicie czy inne nazwy plików w menedżerze plików. Natomiast, krój czcionki w terminalu pozostaje taki sam.

Przedstawiane tutaj wersje immudex będą wydawane na zasadzie Meta-Distribution Rolling-Release. Skąd takie zmiany? Otóż główny celem jest ujednolicenie procesu technologicznego dla wszystkich wersji immudex oraz zmiana adaptacji infrastruktury.

Warto wspomnieć, że projekty immudex-lhe oraz immudex-testing zostały zarchiwizowane. Zarchiwizowany został również stan repozytoruim projektu immudex przed unifikacją. Gałąź main projektu xfcedebian zostanie scalona z gałęzią d13 i to ona będzie gałęzią, główną projektu. Wówczas wszystkie zmiany dotyczące layoutu środowiska XFCE oraz pakietów podstawowych (tych zapisanych w skrypcie install.sh) będą publikowana za pośrednictwem projektu xfcedebian.

Meta-Distribution Rolling-Release:

Obecnie immudex wydawany jest na zasadzie: Meta-Distribution Rolling-Release. Przez co obrazy płyty wydawane przez autora dystrybucji nie będą już dostępne. Zatem takie czynności jak 'rewinding' oraz aktualizacje obrazu nie mają już racji bytu. Obecnie istnieje tylko kod i tylko on się liczy. Jeśli chcemy dokonać jakiś zmian wystarczy dodać swoje zmiany do pliku bazowego (versions/base.sh).

Zmiany będą publikowane nieregularnie. Tylko i wyłącznie za pomocą serwisu Git (github.com). Każda aktualizacja będzie wymagała zbudowania nowego obrazu iso.

immudex

Zmiana podejścia jest efektem dążenia do pełnej bezkosztowości. Gdzie do tej pory dotyczyła ona jedynie tych użytkowników, którzy budowali immudex od zera. Nie dotyczyła za to ich twórców, którzy muszą ponieść koszta związane z utrzymaniem mirrorów obrazów płyt (nie ma co się oszukiwać serwis sourceforge.net [ze względów wyłącznie związanych z prędkością przesyłania] nie jest nalepszym miejscem dystrybucji dużych plików, jaką z pewnością stał by się immudex [rozmiary obrazów co raz bardziej zbliżają się do 2GB]), serwerów budowania, czy środowisk wirtualizacji na których sprawdzane są obrazy pod względem poprawności działania wielu kluczowych komponentów. Przy słabszych połączeniach internetowych znacznie szybciej jesteśmy w stanie zbudować immudex niż pobrać obraz płyty. Debian posiada serwery lustrzane w każdym bardziej rozwiniętym kraju świata. Wystarczy ustawić odpowiedni mirror. A mówimy tu wyłącznie o kosztach materialnych, nie został tutaj uwzględniony czas poświęcony na przygotowanie gotowego i sprawnego obrazu.

Warto wziąć również pod uwagę to, że czasmi zdarzy się jakiś 'bug', coś nie działa lub jakiś plik został zastąpiony przez oryginalny plik z pakietu przez coś zmienia się nieoczekiwanie. Przy tym trybie zmian można wdrażać na bierząco.

Zmianie ulegąją również nazwy narzędzi. Wszystkie posiadają teraz przedrostek 'immudex-'. Alias 'chhome' również.

Ostatnie utworzone przez autora obrazy płyt będą dostępne na pod adresem: https://sourceforge.net/projects/immudex/files/immudex.

Nie wykluczone jest także aby wersja stablina przeszła na sam tryb. Wówczas najprawdopodobniej dojdzie do unifikacji wszystkich trzech wersji. Użytkownicy będą wybierać poprzez wskazanie konkretnego pliku bazowego. Wybór będzie pomiędzy LHE a wersją stabilną. Po wersji testowej pozostanie tylko wykorzystywana gałąź projektu 'xfcedebian', gdyż jest ona chyba najbardziej przyjemna w obsłudze. Pojawiła się również koncepcja, aby immudex był budowany na dowolnej wersji Debiana, z jednym konkretnym layoutem, z jednym zestawem narzędzi.

Proces budowania immudex można wspomóc korzystając z przygotowanego wcześniej obrazu płyty zawierającego wszystkie potrzebne pakiety wymagane do poprawnego utworzenia obrazu płyty z docelową wersją immudex. Konfiguracja budowania obrazu płyt przy wykorzystaniu dedykowanego środowiska sprowadza się do odpowiedzi na trzy pytania:

• wskazania wymaganej przestrzeni dyskowej (min. 10G) w postaci urządzenia blokowego (partycji dyskowej) (Aktualizacja - 05.07.2024)
• podania docelowej architektury,
• podania bazowej wersji Debiana.

Narzędzia służace do budowania są uruchamiane automatycznie zaraz po po załadowaniu systemu. System loguje się automatycznie na konto superużytkownika, mimo to jeśli dane logowania będą potrzebne to znajdują się poniżej:

• Nazwa użytkownika: root
• Hasło: toor

Obrazy SDK, bazują na Debian Stable i ich wersjonowanie jest identyczne jak tej dystrybucji. Ponad to na obrazie znajdują się narzędzia umożliwiające rozwój oraz dostosowanie immudex do własnych potrzeb. Obraz SDK jest wyłącznie 64-bitowy. Poniżej znajduje odnośnik do obrazu SDK:

• immudex-sdk (Debian 12 Bookworm) •
64-bit:	https://sourceforge.net/projects/immudex/files/immudex/sdk/immudex-sdk_12.10_amd64.iso/download
	CRC: 2413478681	SHA1: 5b5b805f333250874aea89333e6966eaa55c09b1

Dostęp do systemu:

Obecnie użytkownik podczas tworzenia obrazu płyty pytany jest o nazwę użytkownika następnie o hasło. W ten sposób tworzone jest konto podstawowego użytkownika systemu. Konto ma możliwość podniesienia uprawnień do poziomu superużytkownika za pomocą polecenia sudo oraz bezproblemowy dostęp do usług wirtualizacji. Konto superużytkownika jest zablokowne i posiada przypisane losowe hasło. Jeśli zajdzie potrzeba użycia tego konta, to można wykorzystać do tego polecenie sudo su.

Obrazy płyt wersji finalnych:

• immudex (stable, Debian 12 Bookworm) •
64-bit:	https://ftp.morketsmerke.org/immudex/stable/1.0.7/immudex64.iso
	CRC: 611376696	SHA1: 787bb9d842d9360a5dc3f9be888b3ae085d4e592
32-bit:	https://ftp.morketsmerke.org/immudex/stable/1.0.7/immudex32.iso
	CRC: 829906021	SHA1: 812d09738287e288da8dae6b83882de4e3bc3af0
• Lista zmian dla wydania
• immudex-testing (Debian testing, 13 Trixie) •
64-bit:	https://ftp.morketsmerke.org/immudex/testing/1.1.0/immudex-testing64.iso
	CRC: 3209508973	SHA1: 7d1e20cae38517e9f7a94866ce2eddff5d1da33f
32-bit:	https://ftp.morketsmerke.org/immudex/testing/1.1.0/immudex-testing32.iso
	CRC: 2912498511	SHA1: bae73930f1a928399a3a42e0f4850e14bc4b8ef8
• Lista zmian dla wydania
• immudex-lhe (oldoldstable, Debian 10 Buster) •
32-bit:	https://ftp.morketsmerke.org/immudex/lhe/0.0.2/immudex-lhe32.iso
	CRC: 2111259419	SHA1: a0f8807ba247acd5fb27e659f58353388edbd8ea
• Lista zmian dla wydania

Domyślnym użytkownikiem jest user, dostęp to niego uzyskujemy za pomocą hasła user1. Możemy również skorzystać z konta superużytkownika root z hasłem toor.

Dokumentacja projektu:

Dokumentacja systemu znajduje się pod tym linkiem: Dokumentacja immudex.

Zastrzeżenia i uznanie autorstwa:

immudex is not affiliated with Debian. Debian is a registered trademark owned by Software in the Public Interest, Inc.

Rss icons created by Freepik - Flaticon

2023; COPYLEFT; ALL RIGHTS REVERSED;