PureLab

The Essence of Free Computing

Philosophie

• Kurz
• Detail
• Zutaten
• FAQ

Produkte

• Computer
• Phones
• Flashen
• Garantie

Kontakt

• Persönlich
• Bestellen
• Mail

rTails

Tails (The Amnesic Incognito Live System) ist eine ab CD/DVD, USB-Stick oder SD-Card bootbare Linux-Live-Distribution, die grundsätzlich keine Daten speichert (somit "amnesic" ist bzw. sich an nichts "erinnert" und keine Datenspuren hinterlässt) und aus Gründen der Anonymität sämtlichen Internet-Traffic über das Tor-Netzwerk leitet.

Rebuild

Damit Tails auf möglichst vielen Systemen (und zum Beispiel auch mit unfreien Wifi-Karten) läuft, haben die Verantwortlichen (leider) auch hier entschieden, proprietäre Firmware zu integrieren. Diese wird zwar auf einem freien Computer grundsätzlich nicht geladen (da alle Komponenten mit freier Software funktionieren), dennoch wäre es wünschenswert, wenn diese Firmware gar nicht vorhanden wäre. Mit der Anleitung von Loïc Dachary ist es möglich, wenigstens diese unfreie Firmware aus Tails zu entfernen. Wir bezeichnen diese Version als "rebuilt" Tails oder eben rTails:

$ sudo apt-get update
$ sudo apt-get install -y git
$ git clone -b stable https://git-tails.immerda.ch/tails
$ cd tails

Edit config/chroot_apt/preferences and remove the following block:

Explanation: src:firmware-nonfree
Package: firmware-linux firmware-linux-nonfree firmware-amd-graphics ...
Pin: release o=Debian,n=sid
Pin-Priority: 999

Build the bootable ISO

$ cat | sudo tee /etc/apt/preferences.d/00-builder-jessie-pinning <<EOF
Package: *
Pin: release o=Debian,a=stable
Pin-Priority: 700

Package: *
Pin: origin deb.tails.boum.org
Pin-Priority: 800
EOF
$ sudo apt-get install -y software-properties-common dirmngr
$ sudo add-apt-repository 'deb http://deb.tails.boum.org/ builder-jessie main'
$ sudo apt-key adv --recv-keys C7988EA7A358D82E
$ sudo apt-get update
$ sudo apt-get install -y \
  dpkg-dev \
  gettext \
  intltool \
  libfile-slurp-perl \
  liblist-moreutils-perl \
  libyaml-libyaml-perl \
  libyaml-perl \
  libyaml-syck-perl \
  perlmagick \
  po4a \
  syslinux-utils \
  time \
  whois
# because lb build sets /etc/resolv.conf to 127.0.0.1 in chroot
$ sudo apt-get install -y bind9
$ sudo systemctl start bind9
$ sudo apt-get install ikiwiki
...
Get:6 http://.../main amd64 libmarkdown2 amd64 2.2.1-1~bpo8+1~0.tails1 [35.0 kB]
Get:7 http://.../main amd64 ikiwiki all 3.20160905.0tails1 [1,413 kB]
...
# because --no-merge-usr is not in builder-jessie debootstrap
$ sudo apt-get install debootstrap=1.0.89
$ sudo apt-get install live-build
$ sudo lb clean --all
$ sudo lb config
$ sudo lb build

Anmerkungen: in der obigen Kopie der Anleitung wurde die (ungültige) Option "--receive-keys" durch "--recv-keys" ersetzt. Allenfalls muss für das Importieren des GPG-Keys explizit ein Keyserver angegeben werden:

$ sudo apt-key adv --keyserver pgp.mit.edu --recv-keys C7988EA7A358D82E

Ebenfalls zu beachten: es MUSS die Version 1.0.89 (oder eine andere, welche die Option --no-merge-usr unterstützt) verwendet werden. Falls dies mit apt-get nicht möglich ist, empfiehlt es sich, das Paket separat herunterzuladen und zu installieren:

$ sudo dpkg -i debootstrap_1.0.89~bpo8+1_all.deb

Download

Grundsätzlich empfiehlt es sich, die neueste Version von Tails ohne proprietäre Firmware mit der obigen Anleitung selber neu zu erstellen (dauert auf einem x200 je nach Harddisk, Prozessor und RAM ca. 2-3 Stunden). Falls Sie sich die Mühe sparen möchten, können Sie aber auch das folgende Image herunterladen und verwenden:

Leider zeigt der letzte Build, dass die nicht-freien Firmware-Komponenten nicht entfernt wurden. Wir bitten Sie, rTails bis auf Weiteres nicht zu verwenden!

• Version: rtails-amd64-stable-3.1-20170728T0948Z-4e0da22.iso
• SHA512SUM: f7ee56cec2b165fa1a4459230670752d28fa8b42395f59bf700312ba5986 40adf4850027fbf9cc2f0f8ae47328a54091eb294bbf134dc1280552eacb9a4f7223

Eine vielversprechende Alternative zu Tails ist Heads (welches allerdings noch in der Entwicklungsphase steckt).

  PureLab 2017