Distribuições GNU/Linux livres

A FSF (Free Software Foundation) possui critérios para avaliar a liberdade em uma distribuição GNU/Linux ou somente Linux (me refiro as distros que consideram não-GNU). Para saber sobre estes critérios, leia a página Diretrizes para Distribuições de Sistemas Livres (GNU FSDG). Meu objetivo aqui é apresentar as distros que seguem os critérios para classificação de distribuições livres.

Foi o primeiro sistema GNU/Linux totalmente livre reconhecido pelo projeto GNU. Trata-se duma distro de origem Argentina baseada em Debian/Ubuntu (LTS) cujo ambiente de trabalho é o Ututo. É uma distro bem reconhecida pela câmara de deputados da Argentina.

Uma distro baseada no Ubuntu, destinada a pequenas empresas, usuários domésticos e centros educacionais. Estou testando o sistema e até o momento não deixa nada a desejar, sendo tão bom para usuários iniciantes e estudantes quanto Ubuntu ou Mint. Já na parte empresarial eu não sei dizer.

Uma distro baseada na versão de testes do Debian, que tem por foco privacidade, segurança e conveniência.

Uma distro baseada em Arch que prioriza o fácil gerenciamento de pacotes e do sistema. Pode ser utilizada tanto para desktop quanto para servidor.

Outra distro baseada em Arch, com foco na simplicidade e suporte a longo prazo. Também pode ser utilizada tanto para desktop quanto para servidor. Um fato curioso é que no DistroWatch não informa o ambiente de trabalho da distro.

Uma distro independente, construída sobre o gerenciador de pacotes GNU Guix, um gerenciador de pacotes puramente funcional para o sistema GNU.

Uma distro baseada na versão estável do Debian, que utiliza o ambiente de trabalho GNOME. Ela é patrocinada pela FSF (a única da lista), o que me faz pensar que gostam do Debian. Um fato curioso é que no DistroWatch diz que o status da distro é “dormente”, mas não encontrei nenhum indício no site oficial da distro que o projeto esteja de algum modo inativo.

Uma distro (alvez a distro com o nome mais estranho que já vi) baseada no Debian/Ubuntu e tem como ênfase especial para edição de áudio e vídeo. Trata-se de uma distro estática, ou seja, não recebe atualizações e deve ser usada apenas em livre CD/USB e desconectada da internet (de preferência). Pelo que entendi, o projeto da distro faz parte de um movimento de resistência digital para ativistas de mídia, artistas e criadores de conteúdo.

Uma distro independente baseada em conceitos de simplicidade e elegância. Pode ser utilizada como desktop, estação de trabalho, servidor ou para desenvolvimento.

Distros GNU/Linux pequenas

Uma distro para dispositivos com recursos bastante limitados, que inclusive foi projetada para roteadores, mas possui suporte para vários tipos de dispositivos e usos.

Uma distro nova, pequena e rápida para dispositivos embarcados. Os recursos de configuração de plataforma permitem que pacotes binários sejam configurados em tempo de compilação e de execução para hardwares e casos de uso diferentes.

E você, já utilizou alguma destas distros aqui apresentadas? Ainda utiliza? Comente e compartilhe suas experiências e conhecimento!

Em tempos de vulnerabilidades de execução em processadores, principalmente da Intel, é uma péssima ideia utilizar uma destas distros, visto que nenhum delas tem o microcode da Intel e da AMD nos repositórios, ao utilizar uma destas distros o usuário estaria comprometendo a segurança do sistema.

1 Curtida

Certo, mas não estamos falando de pessoas leigas encabeçando e trabalhando nestes projetos. Já procurou se informar sobre alternativas aos tais microcodes? Pois eu não creio que o objetivo nem da FSF nem dos desenvolvedores das respectivas distros seja de criar sistemas inseguros. Minha opinião sobre sua crítica é que está sendo raso.

Não estou sendo raso, a única forma de mitigar essas vulnerabilidades é com patches no kernel e no microcode, mitigar apenas no kernel não é suficiente. O microcode passa instruções de baixo nível ao processador, algo que o kernel não pode fazer, sem o microcode qualquer uma dessas vulnerabilidades pode ser exploitada com um simples código javascript em qualquer navegador, o usuário sequer ficaria sabendo. Ter um microcode atualizado é fundamental.

Você tem conhecimento deste tipo de exploração? Consegue usar tal código?

Não sou programador, mas o assunto é bem documentado, tem saído matérias a respeito nos últimos 18 meses, inclusive, nesta semana saíram atualizações do kernel e microcode para mitigar o zombieload, que é a última falha de segurança descoberta nos processadores da Intel.

Procure pesquisar, existe muita informação a respeito.

Camarada, deixa eu ver se entendi, você julga um sistema inseguro com base em achar que é por não seguir a forma de mitigação padrão? Pelo que pesquisei, o sistema não impede ninguém de atualizar por conta com os patches das fabricantes.

Não é questão de achismo, sem o microcode o sistema está inseguro, estas distros não possuem o microcode nos repositórios por questões de licenciamento. Você espera que o usuário médio baixe o microcode do site dos fabricantes e compile os pacotes manualmente?

Você está pondo ideologia na frente da lógica, ideologia não mantém um sistema seguro. Não faz sentido tentar argumentar com alguém que se recusa a pesquisar sobre o assunto e compreender o problema.

Ideologia mantém um sistema gratuito e de código aberto, por sinal ainda + seguro do que os sistemas proprietários. Você não precisa e nem é obrigado a argumentar cmg, mas pra quem pesquisou MUITO e veio com afirmações de que tais sistemas são inseguros você não mostrou fonte alguma.

To nem aí para o microcode. Nunca usei e me sinto plenamente seguro.
Então isso tudo é firula e bobagem.

Acho q a questão aqui é da pessoa vir com afirmações que implicam em subestimar a capacidade dos envolvidos nos projetos. Eu não sou programador experiente, tão pouco sou profissional da segurança da informação, só que estudo ambos e sei que há vários fatores envolvidos na exploração de uma vulnerabilidade. Só o fato de ter uma vulnerabilidade não significa que o usuário corre risco, muitas vulnerabilidades sequer causam prejuízos reais se exploradas. Falar que um só comando “simples” em java afeta todo e qualquer usuário de alguma destas distros é pouco explicativo. Que comando? Como ele age? Quais danos pode causar? Depende de outros fatores ou é só ter a vulnerabilidade e pronto?

@willianlycan
Eu usaria tranquilamente.
Para mim o único problema é o hardware.
Linux-libre com certeza não suporta dá mesma maneira que o Linux.
A chance de tentar instalar e ser recebido com um kernel panic não é nenhum pouco baixa.

Tem exemplos de códigos na Internet

Eu queria conhecer esse universo mas nunca consegui fazer funcionar no meu PC

Como eu disse, tem conteúdo de sobra na internet, se você tivesse interesse em aprender já teria pesquisado a respeito.

Se você não utiliza nenhuma das distros mencionadas neste post, então você muito provavelmente utiliza o microcode, ele vem instalado por padrão na maioria das distros.

Entendo o seu tópico, @willianlycan, é interessante trazer esse tipo de conhecimento e tenho plena certeza que você não possui a mínima intenção de fazer as pessoas usarem tais distros, só quis apresenta-las. Sendo assim, mesmo também entendendo a preocupação do @drakofrost em relação a segurança, desconsiderarei todo esse papo de microcode etc e levarei em consideração apenas a ideologia que a FSF e todas essas distros baseadas em linux-libre carregam.

Bom, eu acredito que quem usa essas distros baseadas em linux-libre, usa por privacidade, liberdade, mas, acima de tudo, por ideologia, ou seja, não usam ABSOLUTAMENTE NADA proprietário. O problema é que a baixo nível temos o firmware de inicialização, por exemplo. A questão é: em qual pedaço do Brasil você consegue encontrar hardware compatível com libreboot ? É uma missão árdua e é um enorme paradoxo usar uma distro baseada em linux-libre, só com softwares livres instalados no sistema e tudo mais, mas com um firmware de inicialização proprietário, seria como Karl Marx nu usando um sapato com as cores da bandeira Norte-Americana. Entende aonde eu quero chegar ? Enfim, é muito complicado gritar com veemência: “EU SÓ USO SOFTWARE LIVRE”.

Não em todas. Eu conheço os meus pacotes.
A não ser que esteja no próprio kernel como um módulo.
@drakofrost

Sim @Lavrudinho, mas eu nem cheguei a considerar não usar absolutamente nada proprietário. Pra mim, a ideia é instalar uma distro dessas (tenho preferência pela versão estável do Debian) e utilizar o mínimo possível de software proprietário. Além do +, por + que eu queira aderir a ideologia, não quero ser distópico. Sei que o próprio hardware do meu notebook não é livre (inclusive a FSF também tem um selo para isso).

1 Curtida

essa é minha experiência https://youtu.be/H1gkeMPllDo

2 Curtidas