纳宇 OS
纳宇 OS 是 Nexedi 一个正在进行中的项目: 我们现在主要使用 Chromebook 进行我们每日的开发工作并且希望能有一个更加定制化,拥有更多安全和隐私的设备 - 不运行任何的私有化软件,因为我们热爱自由软件。在经历了一些 尝试之后,纳宇 OS - 一个更自由的 Chrome OS 的替代品 - 诞生了。纳宇 OS 现在的状态已经可以满足我们的基本使用需求,所以我们希望向大家宣布并分享我们目前的研究成果。
摆脱 Chrome OS
Chromebook 是由谷歌和手提电脑制造商合作推出的一类相对便宜的特殊笔记本产品。它运行的是一个特殊的操作系统: Chrome OS. 在非开发者模式下的操作系统就只提供了一个 Chrome 浏览器。开发者模式也不是很复杂,只是预安装了一个含实用软件( python2, ssh, tcpdump,...) 的壳层 (shell)。
往更深处挖掘,它的 加密安全机制是很有趣的: 在启动的时候,每个验证下一步加密签名步骤的时候都会用第一个含有谷歌 Chrome OS 储存在固件只读部分的公共密匙 ,并被用来验证用于非开发模式镜像的操作系统。这也就是为什么当引入一个非谷歌镜像的时候或转换到开发者模式的时候就会出现可怕的界面。
这个操作系统的一些其它安全机制也很特别: 根系分区被嵌入成只读,含有用于孤立处理的沙盒,.......以及其它类似机制,用于削弱对系统的攻击或至少使攻击变得困难。
在 Chrome OS 上, 用户的数据都储存在谷歌,这样浏览器的配置和所有的数据在转换设备的时候都可以被同步。对于我们而言,这就是一个巨大的安全隐患,所以我们决定只使用访客模式 ( 用户不登录就不会同步)。
尽管如此,Chrome OS 还是一个闭源的非自由软件。由于我们想要小小的修补一下这个操作系统,于是我们就换成使用 Chromium OS,它赋予我们足够的自由来调整操作系统以满足我们的使用需要。
纳宇 OS - 快进到现在
我们给这个 Chromium OS 的分支赋予了一个更合适的新名字: "纳宇 OS"。我们的初始目标是使访客模式可以支持开发者的日常工作使用,并且不会威胁到任何的安全功能并提升用户的私密性。
使用我们的纳宇 OS,你将享用到:
自由软件
-
纳宇 OS 使用的是 Chromium OS 的一个调整版本,完全开源并且可以在无任何私有 BIOS 状态下运行 (Coreboot 可用于大多数设备),
-
整个安装流程是自由的 (源代码): 编辑并依照 GPL 通用公共许可协议中的规定分享属于你的以纳宇 OS 为基础的系统。
-
整个安装过程使用的都是自由软件 (SlapOS) 所以你完全可以自己安装!
兼顾隐私保护的操作系统
我们仅使用访客模式,而不使用谷歌帐号登录。我们的设备都是非常简便的工具并且将我们的数据储存在别的地方 (加密的可拆卸的设备,运行的服务器或服务都是我们可以信任的)。
我们同时还希望加密设置命令行使用从而可以更方便的在可拆卸的设备上管理加密的分区。
并且在该系统上,我们只运行自由软件:尽管还不够充分,但这是保护隐私的必须。
开发者友好的操作系统
我们已经添加了git, 因为这个版本控制系统对我们而言至关重要,并且就算在 ISP 仅仅提供 IPv4 (beta) 的情况下,我们还可以提供 re6st (通过 Grandenet) 来使用 IPv6。除此之外,我们还添加了 node.js, 即便如此,想要得到完整的节点填充管理器 (Node Packed Manager) 支持,还有一些工作待完成。
接下来呢?
我们现在正在更进一步的开发访客模式,通过添加脚本使用户可以运行一个 WebDAV 服务器。然后, 基于 jIO 的 JavaScript 应用可以允许通过这个服务器访问文件系统。这将帮助我们从 WebDAV 中检索配置文件,而不是像目前这样需要在每次系统启动时从头开始。
你可以在 项目资源页面 查看阻碍我们前进的问题列表。