Witaj na Forum Linuxiarzy
Zanim zalogujesz się, by pisać na naszym forum, zapoznaj się z kilkoma zasadami savoir-vivre'u w dziale Administracja.
Wiadomości z problemami zamieszczone w wątku "Przywitaj się" oraz wszelkie reklamy na naszym forum będą usuwane.

instalacja pakietów w zaszyfrowanych wolumenach?

Zaczęty przez 11sideways, Styczeń 17, 2019, 06:49:00 PM

Poprzedni wątek - Następny wątek

11sideways

Czy to jest możliwe? Czy jest w ogóle możliwa instalacja w lokalizacjach innych niż domyślna? Czytałem coś o tym i wiem, że można to zrobić metodą dowiązań, ale to chyba nie do końca to, bo chodzi mi o izolację programów i ich danych od systemu. Najprościej chyba portable, ale nie wszystko jest portable, dlatego pytam o alternatywę.

pavbaranov

1. Tak.
2. Nie rozumiem - chcesz zmienić miejsce gdzie w Twojej dystrybucji lecą binarki (ostatnio typowo to /usr/bin), czy coś innego? Napisz dokładnie co Ci po głowie chodzi ("izolacja programów" to nieco za mało i może prowadzić do dziwnych odpowiedzi).

11sideways

Chciałbym instalować programy do wolumenu very i - o ile to możliwe - ukryć ich obecność i fakt korzystania z nich (to raczej niemożliwe, ale jako szary użytkownik windowsa mogę nie być świadom dobrodziejstw linuxa).

Czy instalacja programów w kontenerach to trudna operacja?  Z czym się wiąże?

pavbaranov

A ja mam pytanie: po co Ci to jest potrzebne???
Bo można prowadzić różne filozoficzne rozmowy nt. wyższości jednych świąt nad drugimi i szukać jakichś rozwiązań. Podstawowe pytanie jest: co chcesz osiągnąć (odpowiedź, którą udzieliłeś nie jest "celem", a "środkiem" prowadzącym do niego).

TataPingu

Cytat: pavbaranov w Styczeń 17, 2019, 07:21:55 PM
A ja mam pytanie: po co Ci to jest potrzebne???

Dokładnie to samo pytanie od razu mi się nasunęło....
- po co tak robić ?

11sideways

Po to, aby po zakończeniu korzystania z programu zamknąć wolumen i by niepowołane ręce nie mogły się w żaden sposób dowiedzieć o jego istnieniu, a przynajmniej o jego wykorzystaniu. Jak instalować programy do zaszyfrowanych kontenerów? Nie ma o tym nigdzie ani słowa.

pavbaranov

Cytat: 11sideways w Styczeń 19, 2019, 11:09:24 AM
Po to, aby po zakończeniu korzystania z programu zamknąć wolumen i by niepowołane ręce nie mogły się w żaden sposób dowiedzieć o jego istnieniu, a przynajmniej o jego wykorzystaniu.
Dalej to środek, a nie cel. Co chcesz przez to osiągnąć? Co to są "niepowołane ręce" i jak się mają "dowiedzieć o istnieniu programu" i/lub jego "wykorzystaniu" (czyli jak rozumiem, że ktoś ten program uruchomił)?
Po co Ci to? To w zależności od tej odpowiedzi zobaczysz naszą, albowiem - z tego co piszesz wynika, że "środek": czyli "instalacja pakietów w zaszyfrowanych wolumenach" (przy okazji co dla Ciebie znaczy "wolumen"?) - absolutnie chyba nie jest istotą problemu.

11sideways

Wolumen, mam na myśli kontener. nie jest to istota problemu, bo poza moim brakiem wiedzy (m.in. o problemach), nie ma żadnego problemu. Chciałbym tylko się dowiedzieć, jak dokonać takiej instalacji i co może pozostać poza kontenerem - w systemie.

W przypadku windy instalacja programu w takim wolumenie jest sprawą oczywistą, jednak po odpięciu wolumenu w systemie zostaje sporo śmieci i logów, więc jest to pozbawione sensu. Chcę jedynie wiedzieć, jak taka sprawa ma się w linuxach.

pavbaranov

Chodzi Ci o tego typu: https://pl.wikipedia.org/wiki/Docker_(oprogramowanie) czy też tego typu: https://en.wikipedia.org/wiki/AppImage rozwiązania? Czy jeszcze o coś innego? (Jak jest w Windows - akurat mi - nic nie mówi, bo nie korzystam z tego systemu, a ostatni raz, gdy z niego korzystałem, to nie było takiej opcji, ale to było w pierwszej połowie lat 2000).
Nadto... są dystrybucje, które praktycznie wszystko trzymają w kontenerach i inne kładące nacisk na "bezpieczeństwo" (można nawet rzec, że w paranoidalnym rozmiarze).
Taką skonteneryzowaną dystrybucją jest np. Qubes OS: https://www.qubes-os.org/
Kiedyś była też dostępna w Polsce dystrybucja, która była ograniczona do możliwości korzystania z konta bankowego któregoś banku, działała wyłącznie jako livecd (a zatem korzystanie nic po sobie nie pozostawiało, niknęło z chwilą zakończenia pracy).
Znów - co chcesz osiągnąć? Z tego co się jedynie mogę domyślić, to chodzi Ci chyba o coś właśnie jak Qubes. No to masz gotową dystrybucję.
AppImage - instalujesz poprzez stworzenie takiego obrazu lub pobranie go z sieci. Czy i jakie "pozostałości" po sobie pozostawia w systemie - nie wiem, nigdy się tym nie zajmowałem.
Coś na kształt "kontenerów" (czy też może raczej applowego dmg) to były bundles w Chakra. Instalacja odbywała się jako paczki z repozytorium, nie odpowiem, czy jakieś "pozostałości" ich działania były widoczne.
Jak jest w przypadku dockera - nie wiem, nie korzystam.

11sideways

Zaprezentowane rozwiązania, szczególnie AppImage to raczej opcja portable.
Nie wyraziłem się dość jasno, zacznę od początku. Chodzi o zaszyfrowane kontenery takie, jakie można stworzyć za pomocą TrueCrypt, VeraCrypt. W windzie taki kontener (zaszyfrowany plik o dowolnym formacie i rozmiarze, bądź zaszyfrowane urządzenie) montowany jest (za pośrednictwem programu, który go stworzył i zaszyfrował) za pomocą hasła, jako dysk lokalny, bądź wymienny (zależnie od życzenia). Nie mam pojęcia, jak Vera działa w linuxach, bo przecież tam nie ma dysków C, D itd, ale na linuxa owy program jest dostępny i zakładam, że kontenery takie tworzyć można, a otwierać na pewno. Ale jak wygląda instalacja programów w tym... nie mam pojęcia. Przede wszystkim rzeczowo zadane pytanie chyba powinno wyglądać tak: W jaki sposób instalować pakiety/aplikacje/programy w lokalizacji innej niż domyślna?

pavbaranov

Raz jeszcze spytam: po jakiego diabła Ci to???
Skonteneryzowana dystrybucja linuksa została Ci podana.
W pozostałych przypadkach:
- instalacja paczek odbywa się wg określonych reguł,
- reguły wynikają z przyjętych w linuksie założeń,
- jeśli jakiś program nie został stworzony do pracy jako odrębny kontener, to - znów jak w innym wątku - sam tego nie zrobisz, bo wiedzy brak.

Ostatnie zadane przez Ciebie pytanie jest z zupełnie innej beczki. Aby w linuksie paczka była instalowana w innej lokalizacji niż "domyślna" (cokolwiek to nie znaczy), musi być odpowiednio skompilowana.

Znów: co dokładnie chcesz osiągnąć i po co? Bo albo dyskusja będzie się sprowadzać do uczenia Ciebie absolutnych podstaw tworzenia paczek w linuksie itd. itp., albo będzie to czcza "filozofia", która nikomu do niczego nie służy.

W Twoim przypadku, przy Twojej wiedzy (i większości ZU) obrany przez Ciebie kierunek nie ma bladego sensu. Jeśli z jakiejś przyczyny potrzebujesz jakiegoś rozwiązania sprowadzającego się do tworzenia zaszyfrowanych (oddzielnie, jak rozumiem) kontenerów, które mieszczą kompletne programy, to należałoby się zastanowić, czy w ogóle taka dystrybucja istnieje i taką wybrać.

Znów pojawia się jednak pytanie: czemu to u licha ma służyć? Osobiście nie widzę bladego sensu tak skonstruowanego rozwiązania.

TataPingu

Cytat: pavbaranov w Styczeń 19, 2019, 04:21:04 PM
W Twoim przypadku, przy Twojej wiedzy (i większości ZU) obrany przez Ciebie kierunek nie ma bladego sensu. Jeśli z jakiejś przyczyny potrzebujesz jakiegoś rozwiązania sprowadzającego się do tworzenia zaszyfrowanych (oddzielnie, jak rozumiem) kontenerów, które mieszczą kompletne programy, to należałoby się zastanowić, czy w ogóle taka dystrybucja istnieje i taką wybrać.

Albo po prostu, samemu stworzyć sobie takiego OSa, pod którym będzie to możliwe...

pavbaranov


Zobacz najnowsze wiadomości na forum