Представлен (https://blog.freedombone.net/freedombone-version-4-0) выпуск дистрибутива Freedombone 4.0 (https://freedombone.net/), нацеленного на создание домашних серверов, позволяющих развернуть собственные сетевые сервисы на подконтрольном оборудовании. Пользователи могут использовать подобные серверы для хранения своих персональных данных, запуска сетевых сервисов и обеспечения безопасных коммуникаций, не прибегая к обращению к внешним централизованным системам. Загрузочные образы подготовлены (https://freedombone.net/downloads/) для архитектур AMD64, i386 и ARM (имеются сборки для плат Beaglebone Black). Сборки предназначены для установки на USB, SD/MMC или SSD-накопители, после загрузки с которых сразу предоставляется рабочее преднастроенное окружение с управлением через web-интерфейс.
Freedombone может применяться для организации работы через анонимную сеть Tor (запускаемые сервисы работают как скрытые сервисы Tor и доступны через onion-адрес) или в качестве узла mesh-сети (https://freedombone.net/mesh.html), каждый узел в которой связан через соседние узлы других пользователей (поддерживаются как автономные mash-сети, так и имеющие шлюзы в интернет). Mesh-сеть создаётся поверх Wi-Fi и базируется на использовании batman-adv (https://en.wikipedia.org/wiki/B.A.T.M.A.N.) и BMX (http://bmx6.net/) c возможностью выбора протоколов OLSR2 (http://www.olsr.org/) и Babel (https://www.irif.fr/~jch/software/babel).
Дистрибутив также предоставляет приложения (https://freedombone.net/apps.html) для создания почтового сервера, web-сервера (в состав входят пакеты для быстрого развёртывания чатов, webmail, социальных сетей, блогов, Wiki), платформы VoIP-коммуникаций, системы синхронизации файлов, хранилища мультимедийных данных, потокового вещания, VPN, резервного копирования и т.п.
Ключевым отличием от похожего проекта FreedomBox (https://www.opennet.ru/opennews/art.shtml?num=44310) является поставка только свободного ПО и отсутствие элементов прошивок и драйверов, содержащих несвободные компоненты. Данная особенность, с одной стороны позволяет сделать продукт полностью прозрачным и избавленным от непонконтрольных компонентов, но, с другой стороны ограничивает спектр поддерживаемого оборудования (например, не поддерживаются платы Raspberry Pi из-за привязки к проприетарным вставкам). Кроме того, FreedomBox напрямую собирается из Debian, а Freedombone лишь использует некоторые пакеты, также предлагая дополнительные приложения, отсутствующие в официальных репозиториях Debian и изменяя связанные с шифрованием параметры в соответствии с рекомендациями bettercrypto.org. В Freedombone также предлагается почтовый сервер, настроенный по умолчанию для использования GPG, и предоставляет поддержку Mash-сетей.
Новый выпуск основывается на наработках Debian 10 (https://www.opennet.ru/opennews/art.shtml?num=51041) и включает обновление версий поставляемых приложений. В состав включена поддержка
VPN Wireguard и добавлены такие дополнительные приложения, как PixelFed, mpd, Zap и Grocy, а также несколько игр, включая Minetest. Из-за сложности сопровождения из поставки удалены GNU Social, PostActiv и Pleroma, вместо которых в будущем планируется добавить сервер с поддержкой протокола ActivityPub. В качестве пакетного фильтра задействован инструментарий nftables.
Добавлены компоненты для развёртывания контролируемых сообществом сетей (community networks), в которых сетевое оборудование и инфраструктура принадлежит сообществу. Freedombone позволяет определять наличие других узлов в таких сетях и создавать для них свои узлы.
URL: https://blog.freedombone.net/freedombone-version-4-0
Новость: https://www.opennet.ru/opennews/art.shtml?num=51255