Недавно™ был анонсирован весьма примечательный дистрибутив под названием Lightweight Portable Security (LPS). В этом не было бы ничего особенного, ибо БолгенОСы появляются каждый день пачками. Но это не тот случай: новый дистрибутив одобрен не кем-нибудь, а US Department of Defence. То есть этот дистрибутив Linux кошерен для суровых американских вояк. И что самое приятное, его можно совершенно невозбранно скачать с довольно занятного адреса, оканчивающегося на dod.mil. Небольшой обзор его предлагается далее.


Зачем оно надо?
Дело в том, что в отличие от разных народных ополченцев, американские вояки подходят к своему делу, как правило, основательно. То есть не просто "возьми с полки какой-нибудь ляликс", а есть отобранный и проверенный свой, в котором, к тому же, есть разные нужные простому бойцу утилиты вроде шифрования и ssh. То есть такой дистрибутив есть собрат по оружию всяким там Редхатам с триколором и медведями. И хотя дистрибутив только проходит обкатку и наполнение утилитами, выглядит вполне сурово и пользоваться им можно.

Дистрибутив, собственно, создавался для того, чтобы можно было вытаскивать с компьютеров документы и не оставлять никаких следов. Так же он планируется для работы с web-сервисами и rpd из небезопасных мест. Загружаемся с него, копируем на защифрованные флешки нужные документы, отмонтируемся и всё. Никаких следов. Отсюда и несколько минималистичный интерфейс, в отличие от того же Кноппикса.

Зажигайте, Киса, спички, а я его сейчас вскрою!
Для обзора был взят VirtualBox и запущен с выделением эмулятору 700 Мб памяти. Это важно, так как при недостатке памяти дистрибутив не запустится - есть подозрение, что он копирует образ в память целиком, а образ довольно большой. Кроме того, LPS подразумевает параноидальную безопасность: чтобы на компьютере врага ничего не тронуть и не оставить никаких следов.

Запускаться может довольно долго. Перед собственно загрузкой среды спрашивает, типа согласны ли вы на отгрузку всех своих данных в ЦРУлицензионные условия:


После запуска перед нами предстаёт понятная графическая оболочка, довольно тщательно подогнанная под Windows, чтобы рядовой состав не смущать, выполнена намного лучше, чем у некоторых.


Так как дистрибутив новый, утилит в нём не очень много. Есть SSH, RDP для подключения к Windows-машинам, несколько утилит шифрования-дешифрования данных.


Сетевые утилиты не тестировал в реальной сети, так как VirtualBox доступ в сеть дан не был - мало ли, от греха подальше...

Сам сайт весьма колоритен. Например, там можно записаться на курсы Reverse Enigneering, попроситься на американскую военную базу и вообще почитать о том, что волнует умы стражей демократии.

Кроме графического интерфейса, имеется довольно свежее ядро 2.6.27.56 и Огнелис в качестве браузера по умолчанию. В браузере, кстати, идеологически выдержанные закладки: Министерство Обороны, ВВС, Армия, ВМФ... Сразу чувствуется, откуда ветер дует.
Если судить по устройству каталога /etc, то дистрибутив, скорее всего, основан на Debian. В качестве графической оболочки используется милый сердцу автора IceWM. При загрузке вся работа идёт от рута. Других пользователей в системе нет. Ни компилятора, ни утилит по управлению софтом в дистрибутиве обнаружить не удалось.

Примечательна утилита Ecnryption Wizard, которая может шифровать и дешифровать файлы. Написана на Java и имеет минималистский интерфейс, но для вояк это по ходу пьесы одна из главных возможностей дистрибутива:

Encryption Wizard (EW) is a simple, strong, Java file and folder encryptor for protection of sensitive information (FOUO, Privacy Act, CUI, etc.).

Естественно, что такая утилита запустится везде, и на Windows, и на Mac, и на Linux со всякими Solaris. За этим простеньким интерфейсом скрывается:

• 128-bit AES encryption,
  
• SHA-256 hashing,
  
• searchable metadata, archives, compression, secure deleting,
  
• PKI/CAC/PIV support.
  

Является уникальным, не имеющим аналогов в мире™, изобретённым и поддерживаемым продуктом (в оригинале: EW is GOTS - Government invented, owned, and supported software).



Где наливают?
На официальном сервере американской военщины можно скачать версии:
- для прожига на CD
- для заливания на USB-флешку.
Никаких паспортов, официальных запросов и разрешений не требуется, как и невменяемых денег за одну копию - просто скачиваем и наслаждаемся.


Заключение
Прежде, чем начать писать комментарии в стиле "да я из своей уютной Убанты\оптимизированной до синего пламени Генты\няшного Арчика сделаю в сто раз лучше" - помните, что сделанное вами это личное творчество, а одобренное американскими вояками для самих же себя, любимых, это совсем другое дело.

Так что если Анонимусу в дистрибутиве что-то не нравится, он может написать всё, что он о нём думает, по адресу ATSPI_Outreach@wpafb.af.mil и к нему прилетят чёрные вертолёты воинов демократии может быть что-нибудь ответят.

Пока что LPS богатством утилит не блещет, но это только начало и в будущем обещают дальше, больше и сильнее. Так что если хочется параноидальной секурности и железобетонной безопасности, можно смело скачивать дистрибутив и допиливать его до желаемого состояния. Ну и нескучные обои с логотипами всяких суровых военных организаций принуждения к демократии будут радовать глаз и внушать страх врагам.