Distribuições GNU/Linux livres

willianlycan · Maio 19, 2019, 12:58am

A FSF (Free Software Foundation) possui critérios para avaliar a liberdade em uma distribuição GNU/Linux ou somente Linux (me refiro as distros que consideram não-GNU). Para saber sobre estes critérios, leia a página Diretrizes para Distribuições de Sistemas Livres (GNU FSDG). Meu objetivo aqui é apresentar as distros que seguem os critérios para classificação de distribuições livres.

Ututo

Foi o primeiro sistema GNU/Linux totalmente livre reconhecido pelo projeto GNU. Trata-se duma distro de origem Argentina baseada em Debian/Ubuntu (LTS) cujo ambiente de trabalho é o Ututo. É uma distro bem reconhecida pela câmara de deputados da Argentina.

Trisquel

Uma distro baseada no Ubuntu, destinada a pequenas empresas, usuários domésticos e centros educacionais. Estou testando o sistema e até o momento não deixa nada a desejar, sendo tão bom para usuários iniciantes e estudantes quanto Ubuntu ou Mint. Já na parte empresarial eu não sei dizer.

PureOS

Uma distro baseada na versão de testes do Debian, que tem por foco privacidade, segurança e conveniência.

Parabola GNU/Linux-libre

Uma distro baseada em Arch que prioriza o fácil gerenciamento de pacotes e do sistema. Pode ser utilizada tanto para desktop quanto para servidor.

Hyperbola GNU/Linux-libre

Outra distro baseada em Arch, com foco na simplicidade e suporte a longo prazo. Também pode ser utilizada tanto para desktop quanto para servidor. Um fato curioso é que no DistroWatch não informa o ambiente de trabalho da distro.

Guix

Uma distro independente, construída sobre o gerenciador de pacotes GNU Guix, um gerenciador de pacotes puramente funcional para o sistema GNU.

gNewSense

Uma distro baseada na versão estável do Debian, que utiliza o ambiente de trabalho GNOME. Ela é patrocinada pela FSF (a única da lista), o que me faz pensar que gostam do Debian. Um fato curioso é que no DistroWatch diz que o status da distro é “dormente”, mas não encontrei nenhum indício no site oficial da distro que o projeto esteja de algum modo inativo.

Dyne:bolic

Uma distro (alvez a distro com o nome mais estranho que já vi) baseada no Debian/Ubuntu e tem como ênfase especial para edição de áudio e vídeo. Trata-se de uma distro estática, ou seja, não recebe atualizações e deve ser usada apenas em livre CD/USB e desconectada da internet (de preferência). Pelo que entendi, o projeto da distro faz parte de um movimento de resistência digital para ativistas de mídia, artistas e criadores de conteúdo.

Dragora GNU/Linux-Libre

Uma distro independente baseada em conceitos de simplicidade e elegância. Pode ser utilizada como desktop, estação de trabalho, servidor ou para desenvolvimento.

Distros GNU/Linux pequenas

libreCMC

Uma distro para dispositivos com recursos bastante limitados, que inclusive foi projetada para roteadores, mas possui suporte para vários tipos de dispositivos e usos.

ProteanOS

Uma distro nova, pequena e rápida para dispositivos embarcados. Os recursos de configuração de plataforma permitem que pacotes binários sejam configurados em tempo de compilação e de execução para hardwares e casos de uso diferentes.

E você, já utilizou alguma destas distros aqui apresentadas? Ainda utiliza? Comente e compartilhe suas experiências e conhecimento!

anon48453804 · Maio 19, 2019, 1:04am

Em tempos de vulnerabilidades de execução em processadores, principalmente da Intel, é uma péssima ideia utilizar uma destas distros, visto que nenhum delas tem o microcode da Intel e da AMD nos repositórios, ao utilizar uma destas distros o usuário estaria comprometendo a segurança do sistema.

willianlycan · Maio 19, 2019, 1:12am

Certo, mas não estamos falando de pessoas leigas encabeçando e trabalhando nestes projetos. Já procurou se informar sobre alternativas aos tais microcodes? Pois eu não creio que o objetivo nem da FSF nem dos desenvolvedores das respectivas distros seja de criar sistemas inseguros. Minha opinião sobre sua crítica é que está sendo raso.

anon48453804 · Maio 19, 2019, 1:15am

Não estou sendo raso, a única forma de mitigar essas vulnerabilidades é com patches no kernel e no microcode, mitigar apenas no kernel não é suficiente. O microcode passa instruções de baixo nível ao processador, algo que o kernel não pode fazer, sem o microcode qualquer uma dessas vulnerabilidades pode ser exploitada com um simples código javascript em qualquer navegador, o usuário sequer ficaria sabendo. Ter um microcode atualizado é fundamental.

willianlycan · Maio 19, 2019, 2:02am

Você tem conhecimento deste tipo de exploração? Consegue usar tal código?

anon48453804 · Maio 19, 2019, 2:06am

Não sou programador, mas o assunto é bem documentado, tem saído matérias a respeito nos últimos 18 meses, inclusive, nesta semana saíram atualizações do kernel e microcode para mitigar o zombieload, que é a última falha de segurança descoberta nos processadores da Intel.

Procure pesquisar, existe muita informação a respeito.

willianlycan · Maio 19, 2019, 2:13am

Camarada, deixa eu ver se entendi, você julga um sistema inseguro com base em achar que é por não seguir a forma de mitigação padrão? Pelo que pesquisei, o sistema não impede ninguém de atualizar por conta com os patches das fabricantes.

anon48453804 · Maio 19, 2019, 2:15am

Não é questão de achismo, sem o microcode o sistema está inseguro, estas distros não possuem o microcode nos repositórios por questões de licenciamento. Você espera que o usuário médio baixe o microcode do site dos fabricantes e compile os pacotes manualmente?

Você está pondo ideologia na frente da lógica, ideologia não mantém um sistema seguro. Não faz sentido tentar argumentar com alguém que se recusa a pesquisar sobre o assunto e compreender o problema.

willianlycan · Maio 19, 2019, 2:29am

Ideologia mantém um sistema gratuito e de código aberto, por sinal ainda + seguro do que os sistemas proprietários. Você não precisa e nem é obrigado a argumentar cmg, mas pra quem pesquisou MUITO e veio com afirmações de que tais sistemas são inseguros você não mostrou fonte alguma.

Ma-chan · Maio 19, 2019, 2:37am

To nem aí para o microcode. Nunca usei e me sinto plenamente seguro.
Então isso tudo é firula e bobagem.

willianlycan · Maio 19, 2019, 3:31am

Acho q a questão aqui é da pessoa vir com afirmações que implicam em subestimar a capacidade dos envolvidos nos projetos. Eu não sou programador experiente, tão pouco sou profissional da segurança da informação, só que estudo ambos e sei que há vários fatores envolvidos na exploração de uma vulnerabilidade. Só o fato de ter uma vulnerabilidade não significa que o usuário corre risco, muitas vulnerabilidades sequer causam prejuízos reais se exploradas. Falar que um só comando “simples” em java afeta todo e qualquer usuário de alguma destas distros é pouco explicativo. Que comando? Como ele age? Quais danos pode causar? Depende de outros fatores ou é só ter a vulnerabilidade e pronto?

Ma-chan · Maio 19, 2019, 3:39am

@willianlycan
Eu usaria tranquilamente.
Para mim o único problema é o hardware.
Linux-libre com certeza não suporta dá mesma maneira que o Linux.
A chance de tentar instalar e ser recebido com um kernel panic não é nenhum pouco baixa.

Natanael.755 · Maio 19, 2019, 3:52am

Tem exemplos de códigos na Internet

Natanael.755 · Maio 19, 2019, 3:53am

Eu queria conhecer esse universo mas nunca consegui fazer funcionar no meu PC

anon48453804 · Maio 19, 2019, 4:56am

Como eu disse, tem conteúdo de sobra na internet, se você tivesse interesse em aprender já teria pesquisado a respeito.

anon48453804 · Maio 19, 2019, 5:18am

Se você não utiliza nenhuma das distros mencionadas neste post, então você muito provavelmente utiliza o microcode, ele vem instalado por padrão na maioria das distros.

Lavrudinho · Maio 19, 2019, 6:31am

Entendo o seu tópico, @willianlycan, é interessante trazer esse tipo de conhecimento e tenho plena certeza que você não possui a mínima intenção de fazer as pessoas usarem tais distros, só quis apresenta-las. Sendo assim, mesmo também entendendo a preocupação do @anon48453804 em relação a segurança, desconsiderarei todo esse papo de microcode etc e levarei em consideração apenas a ideologia que a FSF e todas essas distros baseadas em linux-libre carregam.

Bom, eu acredito que quem usa essas distros baseadas em linux-libre, usa por privacidade, liberdade, mas, acima de tudo, por ideologia, ou seja, não usam ABSOLUTAMENTE NADA proprietário. O problema é que a baixo nível temos o firmware de inicialização, por exemplo. A questão é: em qual pedaço do Brasil você consegue encontrar hardware compatível com libreboot ? É uma missão árdua e é um enorme paradoxo usar uma distro baseada em linux-libre, só com softwares livres instalados no sistema e tudo mais, mas com um firmware de inicialização proprietário, seria como Karl Marx nu usando um sapato com as cores da bandeira Norte-Americana. Entende aonde eu quero chegar ? Enfim, é muito complicado gritar com veemência: “EU SÓ USO SOFTWARE LIVRE”.

Ma-chan · Maio 19, 2019, 6:41am

Não em todas. Eu conheço os meus pacotes.
A não ser que esteja no próprio kernel como um módulo.
@anon48453804

willianlycan · Maio 19, 2019, 1:28pm

Sim @Lavrudinho, mas eu nem cheguei a considerar não usar absolutamente nada proprietário. Pra mim, a ideia é instalar uma distro dessas (tenho preferência pela versão estável do Debian) e utilizar o mínimo possível de software proprietário. Além do +, por + que eu queira aderir a ideologia, não quero ser distópico. Sei que o próprio hardware do meu notebook não é livre (inclusive a FSF também tem um selo para isso).

fastos2016 · Maio 19, 2019, 2:11pm

essa é minha experiência - YouTube