ronix4
| Ronix4 | |
|---|---|
Readonly Linux | |
| Lizenz: | GNU-konform |
| Akt. Version: | 4.0 |
| Datum: | 10.11.2022 |
| Basissystem: | Devuan 4.0 |
| Kernel: | Linux 5.10 |
| Desktop: | MATE |
| Installations-medium: | VMDK / OVF |
| Sonstiges: | Virtuelle Maschine |
| Author: | Siegrist(SystemLösungen) |
Ronix ist ein auf Sicherheit fokussiertes READONLY-Linux als virtuelle Appliance. Der Fokus liegt dabei in sicherem und rückstandsfreiem surfen im Internet. Bei jedem Neustart des Systems ist dieses immer wieder "jungfräulich", das heisst, keine Daten irgendwelcher Art einer vorhergehenden Sitzung sind dabei noch irgendwo im System gespeichert. Durch die Virtualisierung ist weiter gewährleistet, dass keine Daten vom und zum Hostsystem gelangen.
Damit eignet sich Ronix ideal für Online-Banking, zum Surfen auf verseuchten Websites oder einfach um mal schnell ein Programm aus, nicht unbedingt sicheren Quellen, auzuprobieren.
Ronix basiert auf Devuan, einem Fork von Debian, das ganz ohne systemd auskommt.
Inhaltsverzeichnis
Modi
Ronix kann in 2 Modi betrieben werden: "READONLY" und "READ/WRITE".
- Im readonly Modus werden keinerlei Daten permanent auf die Disk geschrieben, Das heisst, nach einem Neustart ist alles, was in dieser Sitzung geschrieben wurde, wieder weg. Ist zum Beispiel geeignet für sicheres Online-Banking (falls der Browser nicht im read/write Mode infisziert worden ist!) oder einfach um Programme zu installieren und zu testen.
- Der read/write Modus wird verwendet um Updates durchzuführen oder sonstige permanente Aenderungen/Installationen zu machen.
Die Auswahl eines Modus wird beim Start der Maschine im Grub-Menu gemacht: READONLY oder READ/WRITE:
Technik
Der readonly Mode basiert auf dem Overlay Dateisystem mit bilibop-lockfs.
Dieses Overlay System wurde für ronix4 gewählt, weil das für das bisherige, bei ronix und ronix2, genutzte fsprotect-Overlay nicht mehr von Debian unterstützt wird.
bilibop-lockfs ist ein Overlay Dateisystem das über das vorhandene Dateisystem gelegt werden kann und alle Schreibzugriffe "abfängt".
Es existiert nur im reservierten RAM des Systems und kann auch nur soviel virtuell schreiben als dieser Bereich gross ist.
Aktuell liegt die Grösse bei 50% des RAM.
Mittlels den lockfs-Scripten wird im readonly-Mode ein Overlay (/overlay/) über das gesamte Dateisystem ( / ) gelegt.
Da es sich bei Ronix um das gesamte root-Dateisystem handelt das geschützt wird, wird diese Verknüpfung bereits im initramfs gemacht, also beim mounten des root-Dateisystems.
Ausgenommen vom Overlay ist die swap-Partition. Damit darüber keine Daten in eine nächste Boot-Session mit übernommen werden können, ist die Auslagerungspartition mittels cryptsetup mit Random-Keys verschlüsselt.
Download
- Download Ronix4 als ova-Container: https://www.zweiernet.ch/ronix4/ronix4.ova (md5sum: 7b3b55c3bcddbb3fd7eeea50010e671b)
- Download Ronix4 gzip'te VMDK: https://www.zweiernet.ch/ronix4/ronix4.vmdk.gz (md5sum: b4c8dc20381f64faef769a90c310d52b)
Installation
OVA Container:
Für den Import mit Virtualisierungsoftware wie VirtualBox. Das Format ist OVF-1.0.
Evtl. müssen Netzwerk und Audio angepasst werden.
VMDK:
Die virtuelle Festplatte zum hinzufügen zu einer neu erstellten virtuellen Maschine - VirtualBox, VMWare etc. -, verpackt in einem gz-Archiv.
Erster Start im READ/WRITE-Mode
Nach dem Aufsetzen des virtuellen Systems dieses das erste Mal im READ/WRITE-Modus starten.
Voreingesteller Username ist "ronix", Passwort "ronix". Das "root"-Passwort ist ebenfalls "ronix".
Wenn das System im read/write Mode gestartet ist, wird das durch einen roten Hinweis im Desktop gekennzeichnet:
Sie sollten nun das Passwort ändern:
Gehen Sie dazu im Startmenu "Menu" auf "Einstellungen" -> "Persönliche Angaben".
Das Passwort wird dabei für den User "ronix" als auch für den User "root" geändert.
VirtualBox Guest-Additions
Die VirtualBox-Gasterweiterungen sind installiert.
Falls Versionsprobleme auftauchen, müssen diese auf ihrem System neu installiert werden - READ/WRITE-Mode
Das System ist jetzt für den Betrieb, "readonly" oder "read/write", fertig installiert.
Das Devuan System von Ronix
Devuan ist ein Debian Fork ohne systemd, mit sysvinit als init-system.
Handhabung, Updates und Administration ist identisch mit Debian oder Ubuntu.
Die Desktop-Umgebung bei Ronix ist "Mate". Mate ist in etwa die Version 2 von Gnome.
Ronix hat bereits die Internet Browser Firefox und Chromium vorinstalliert und auf bestmögliche Sicherheit konfiguriert. Bei beiden Browsern ist das UBlock-Origin Add-on installiert.
Weitere Programme können mit dem Synaptic-Paketverwalter wie unter Debian oder Ubuntu nachistalliert oder entfernt werden.
Updates können ganz normal wie bei Debian mittels apt-get oder über die Aktualisierungsverwaltung im Systemmenü gemacht werden.
Beachten Sie bitte, dass es keine automatischen Updates gibt, da ja immer im readonly-Mode gestartet wird. Diese müssen Sie aktiv im read/write-Mode durchführen.
!!! Achten Sie immer darauf, für Aenderungen am System, dieses im READ/WRITE-Mode zu starten !!!
!!! Achten Sie immer darauf, im READ/WRITE Mode nicht zu surfen oder sich sonstwie im bösen Internet zu bewegen !!!
Defaultmässig startet Ronix immer im READONLY-Mode.
Dann viel Spass mit Ronix :)
sigi
