Kleines Live-CD-Image mit OpenSL-Unterstützung

468
DBLouis

Ich bin auf der Suche nach einem Linux-Live-CD-Image, auf dem openssl installiert ist. Ich möchte keine grafische Benutzeroberfläche und das Bild muss so klein wie möglich sein (<500 MB). Der Zweck besteht darin, eine Zertifizierungsstelle aufzubauen.

0
Versuchen Sie es mit [PuppyLinux] (http://puppylinux.com/). Sie können es auf einem USB-Stick installieren. Burgi vor 6 Jahren 0

2 Antworten auf die Frage

1
Austin Hemmelgarn

Haben Sie sich Alpine angesehen ? Die Standard-Edition (die OpenSSL nicht enthält, die Installation jedoch trivial erlaubt apk add openssl) beträgt für 64-Bit-x86 ungefähr 110 MB und die erweiterte Edition ungefähr 300 MB (wobei OpenSSL entsprechend der Paketliste hier enthalten ist ). WENN Sie nur nach einem nackten Knochen-System mit bekanntem Zustand suchen, ist Alpine wahrscheinlich eine der besten vorgefertigten Optionen.

Wenn Sie bereit sind, ein bisschen mehr Arbeit zu erledigen, ist es nicht schwer, selbst etwas mit Buildroot zusammenzustellen . Ich habe das eigentlich für ähnliche One-Sff-Sachen verwendet, und es ist ziemlich einfach, ein Basissystem zu bekommen, das weniger als 50 MB benötigt.

Seien Sie jedoch vorsichtig, verwenden Sie ein solches System für eine Zertifizierungsstelle. Der bekannte und verifizierte Boot-Status ist schön, aber Sie werden wahrscheinlich zumindest anfangs nach Entropie hungern, es sei denn, Sie haben eine aktuelle Intel-CPU (AMD hat noch kein RDRAND oder RDSEED) oder Sie müssen die Entropie manuell injizieren.

Ich hatte Alpine bereits überprüft, scheint sehr gut zu sein, aber es bietet nicht OpenSL, selbst in der erweiterten Version. Bei der Entropie habe ich nicht darüber nachgedacht, wird es mit QEMU noch schlimmer werden? DBLouis vor 6 Jahren 0
Huh, ich hätte schwören können, dass Alpine Opensl beinhaltet. FWIW, die Installation ist ziemlich einfach (`apk add openssl`), und Alpine unterstützt die Installation neuer Pakete in der LiveCD-Umgebung (und das Ergebnis ist zu 100% reproduzierbar). In Bezug auf Entropie und QEMU gibt es ein VirtIO-RNG-Gerät, das Sie der VM hinzufügen können, um das / dev / urandom des Hosts als Entropiequelle zu durchlaufen, dessen Konfiguration jedoch ziemlich kompliziert ist. Austin Hemmelgarn vor 6 Jahren 0
Ich weiß, aber ich möchte keine Pakete installieren DBLouis vor 6 Jahren 0
Die erweiterte Edition verfügt auch über OpenSSL (nur mit der Upstream-Paketliste und einer heruntergeladenen Kopie überprüft). Austin Hemmelgarn vor 6 Jahren 0
Das ist komisch, ich habe das Image einfach mit QEMU ausgeführt und versucht, es auszuführen DBLouis vor 6 Jahren 0
Hattest du die Basisversion oder die erweiterte Version? Austin Hemmelgarn vor 6 Jahren 0
Nun, der erweiterte. Ich werde es noch einmal versuchen. DBLouis vor 6 Jahren 0
Ich habe es gerade nochmal probiert, openssl ist nicht in alpin verlängert. DBLouis vor 6 Jahren 0
Lassen Sie uns [diese Diskussion im Chat fortsetzen] (http://chat.stackexchange.com/rooms/64294/discussion-between-l-dupre-bertoni-and-austin-hemmelgarn). DBLouis vor 6 Jahren 0
0
DBLouis

Devuan hat eine minimale Live-CD mit OpenSSL (~ 300 MB).

Verwandte Probleme