diff --git a/cbox-tree.d/usr/lib/cryptobox/configure-cryptobox.sh b/cbox-tree.d/usr/lib/cryptobox/configure-cryptobox.sh index 4777a17..328b852 100755 --- a/cbox-tree.d/usr/lib/cryptobox/configure-cryptobox.sh +++ b/cbox-tree.d/usr/lib/cryptobox/configure-cryptobox.sh @@ -1,6 +1,8 @@ #!/bin/sh # # this script is part of the building process of the cryptobox +# the "normal" action is necessary for every cryptobox (development & release) +# the "secure" action is mandatory for every release CD # # called by: # - cbox-build.sh after copying custom files and before creating the iso image @@ -17,6 +19,8 @@ TUNDEV=$RUNTIMEDIR/dev/net/tun SECURITY_REMOVE_PACKAGES="ssh strace unzip tar zip wget nvi nano gzip curl bzip2 aptitude tasksel elinks" DEVEL_REMOVE_PACKAGES="exim4-daemon-light exim4-config exim4-base netkit-inetd telnet ppp pppconfig pppoe pppoeconf" +# remove rc symlinks for these services +SERVICES_OFF="ssh samba setserial nviboot mountnfs ntpdate" function configure_normal() # the usual stuff - not optimized for security @@ -53,6 +57,14 @@ function configure_normal() # remove unnecessary packages - return true, if no packages were # removed dpkg --force-all -P $DEVEL_REMOVE_PACKAGES 2>&1 | grep -v "which isn't installed." || true + + # remove symlinks for unwanted services + for a in $SERVICES_OFF; do + # echo "Turning off service $a ..." + find /etc/rc?.d/ -type l -name "[SK][0-9][0-9]$a" | while read b + do rm "$b" + done + done } diff --git a/cbox-tree.d/usr/lib/cryptobox/devel-features.sh b/cbox-tree.d/usr/lib/cryptobox/devel-features.sh index e9013fd..f20a694 100755 --- a/cbox-tree.d/usr/lib/cryptobox/devel-features.sh +++ b/cbox-tree.d/usr/lib/cryptobox/devel-features.sh @@ -22,9 +22,6 @@ ACTION="--help" case "$ACTION" in start ) - # start ssh daemon - /etc/init.d/ssh start - # copy cryptobox files to tmpfs for a in $WRITE_DIRS do mkdir -p "$MIRROR_DIR/$a" @@ -35,6 +32,9 @@ case "$ACTION" in # thttpd needs to be restarted to reopen its files /etc/init.d/thttpd restart + + # start ssh daemon + /etc/init.d/ssh start ;; set_diff_base ) # the present content of the tmpfs mirror get copied to diff --git a/cbox-tree.d/usr/share/doc/cryptobox/html/CryptoBox.html b/cbox-tree.d/usr/share/doc/cryptobox/html/CryptoBox.html index 10cd8e3..157360c 100644 --- a/cbox-tree.d/usr/share/doc/cryptobox/html/CryptoBox.html +++ b/cbox-tree.d/usr/share/doc/cryptobox/html/CryptoBox.html @@ -1,6 +1,6 @@ -

-> english overview <-

    +

    -> english overview <-

    1. Überblick @@ -75,7 +75,7 @@

      Überblick

      -

      Die CryptoBox ist eine [WikiPediaDe]Live-CD mit der sich jeder alte Rechner in Sekundenschnelle in einen verschlüsselnden Server umwandeln lässt. Damit kannst du sensible Daten speichern, ohne dass du etwas über [WikiePediaDe]Kryptografie wissen musst.

      +

      Die CryptoBox ist eine [WikiPediaDe]Live-CD mit der sich jeder alte Rechner in Sekundenschnelle in einen verschlüsselnden Server umwandeln lässt. Damit kannst du sensible Daten speichern, ohne dass du etwas über [WikiePediaDe]Kryptografie wissen musst.

      Was kann die CryptoBox?

      @@ -171,7 +171,7 @@ -

      Das CryptoBoxKonzept beschreibt die technischen Feinheiten etwas näher.

      +

      Das CryptoBoxKonzept beschreibt die technischen Feinheiten etwas näher.

      Nutzung

      @@ -266,7 +266,7 @@

    Diese Schritte werden automatisiert durch ein Skript ausgeführt und können beliebig angepasst werden.

    -

    Ausführlichere Infos gibt's unter CryptoBoxDev.

    +

    Ausführlichere Infos gibt's unter CryptoBoxDev.

    Anforderungen

    diff --git a/cbox-tree.d/usr/share/doc/cryptobox/html/CryptoBoxDev.html b/cbox-tree.d/usr/share/doc/cryptobox/html/CryptoBoxDev.html index c5e2c37..f4562f4 100644 --- a/cbox-tree.d/usr/share/doc/cryptobox/html/CryptoBoxDev.html +++ b/cbox-tree.d/usr/share/doc/cryptobox/html/CryptoBoxDev.html @@ -75,12 +75,12 @@

    Komponenten

    -

    Eine CryptoBox CD wird in wenigen Schritten erstellt. Die Basisarbeit erledigt 'dfsbuild' und die genaue Konfiguration macht 'cbox-build'.

    +

    Eine CryptoBox CD wird in wenigen Schritten erstellt. Die Basisarbeit erledigt 'dfsbuild' und die genaue Konfiguration macht 'cbox-build'.

    dfsbuild

    -

    Das Linux Grundsystem für die CryptoBox CD wird mit [DebianPackage]dfsbuild gebaut. Das ist ein Programm, welches eine [WWW] Debian Live-CD erzeugt.
    - (Wir entwickeln die CryptoBox bisher auf Debian/Linux-Systemen. Prinzipiell dürfte es auch mit deiner Lieblingsdistro funktionieren, nur der anfängliche Einrichtungsaufwand wird dadurch größer.)

    +

    Das Linux Grundsystem für die CryptoBox CD wird mit [DebianPackage]dfsbuild gebaut. Das ist ein Programm, welches eine [WWW] Debian Live-CD erzeugt.
    + (Wir entwickeln die CryptoBox bisher auf Debian/Linux-Systemen. Prinzipiell dürfte es auch mit deiner Lieblingsdistro funktionieren, nur der anfängliche Einrichtungsaufwand wird dadurch größer.)

    Für "dfsbuild" bietet sich [DebianPackage]apt-cacher an. Damit brauchst du nicht für jeden Bau des Grundsystems alle Debian-Pakete erneut herunter laden.

    Installation: