mirror of
https://github.com/privacyguides/i18n.git
synced 2025-09-03 03:48:49 +00:00
197 lines
13 KiB
Markdown
197 lines
13 KiB
Markdown
---
|
||
title: "桌上型電腦"
|
||
icon: simple/linux
|
||
description: 因為隱私保護和軟體自由,通常建議用 Linux發行版。
|
||
cover: desktop.png
|
||
---
|
||
|
||
基於隱私保護和軟體自由,通常建議用 Linux 發行版。 如果您還不曾用過 Linux ,以下是我們建議可試試的發行版,以及一些 Linux發行版的隱私和安全提升技巧。
|
||
|
||
- [一般Linux 概述 :material-arrow-right-drop-circle:](os/linux-overview.md)
|
||
|
||
## 傳統發行版
|
||
|
||
### Fedora Workstation(Fedora 工作站)
|
||
|
||
!!! recommendation
|
||
|
||
{ align=right }
|
||
|
||
**Fedora Workstation** 是我們推薦給Linux新手的發行版。 Fedora 通常較其他發行版更早採用較新技術,例如 [Wayland](https://wayland.freedesktop.org/) , [PipeWire](https://pipewire.org)。 這些新技術通常會在安全性、隱私性和可用性方面有所改善。
|
||
|
||
[:octicons-home-16: Homepage](https://getfedora.org/){ .md-button .md-button--primary }
|
||
[:octicons-info-16:](https://docs.fedoraproject.org/en-US/docs/){ .card-link title=Documentation}
|
||
[:octicons-heart-16:](https://whatcanidoforfedora.org/){ .card-link title=Contribute }
|
||
|
||
Fedora 有一個半滾動的發布週期。 雖然像 [GNOME](https://www.gnome.org) 這樣的套件在下一個Fedora發布之前會被凍結,但大多數套件(包括內核)在該版的整個生命週期中都會頻繁更新。 每個 Fedora 版本支持一年,每6個月發布新版本。
|
||
|
||
### openSUSE Tumbleweed
|
||
|
||
!!! recommendation
|
||
|
||
{ align=right }
|
||
|
||
**openSUSE Tumbleweed** 是一個穩定滾動發行版。
|
||
|
||
openSUSE Tumbleweed 有一個 [transactional update](https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/)系統,使用 [Btrfs](https://en.wikipedia.org/wiki/Btrfs)和 [Snapper](https://en.opensuse.org/openSUSE: Snapper_Tutorial)來確保快照可以在出現問題時回滾。
|
||
|
||
[:octicons-home-16: Homepage](https://get.opensuse.org/tumbleweed/){ .md-button .md-button--primary }
|
||
[:octicons-info-16:](https://doc.opensuse.org/){ .card-link title=Documentation}
|
||
[:octicons-heart-16:](https://shop.opensuse.org/){ .card-link title=Contribute }
|
||
|
||
Tumbleweed 遵循滾動發佈模式,每個更新都是快照發布。 當您升級系統時,會下載新的快照。 每個快照都通過一系列自動化測試,由 [openQA](https://openqa.opensuse.org) 運行,以確保其質量。
|
||
|
||
### Arch Linux
|
||
|
||
!!! recommendation
|
||
|
||
{ align=right }
|
||
|
||
**Arch Linux** 是一個輕量級的、自己動手(DIY)的發行版,意味著只能得到你安裝的東西。 如需更多資訊,請參閱他們的 [FAQ](https://wiki.archlinux.org/title/Frequently_asked_questions)。
|
||
|
||
[:octicons-home-16: Homepage](https://archlinux.org/){ .md-button .md-button--primary }
|
||
[:octicons-info-16:](https://wiki.archlinux.org/){ .card-link title=Documentation}
|
||
[:octicons-heart-16:](https://archlinux.org/donate/){ .card-link title=Contribute }
|
||
|
||
Arch Linux有一個滾動發佈週期。 沒有固定的發布時間表,套件經常更新。
|
||
|
||
作為 DIY 發行版,用戶需要 [自行設置與維護](os/linux-overview.md#arch-based-distributions) 系統。 Arch有一個 [官方安裝程式](https://wiki.archlinux.org/title/Archinstall) ,使安裝過程更容易。
|
||
|
||
[Arch Linux ](https://reproducible.archlinux.org) 大部份軟體包是 [可復制的](https://reproducible-builds.org)。
|
||
|
||
## 不可變動的發行版本
|
||
|
||
### Fedora Silverblue
|
||
|
||
!!! recommendation
|
||
|
||
{ align=right }
|
||
|
||
**Fedora Silverblue** 和 **Fedora Kinoite** 是自 Fedora 變體的不可更動發行版,主要關注容器工作流程。 Silverblue 搭配 [GNOME](https://www.gnome.org/)桌面環境,而 Kinoite 則探 [KDE](https://kde.org/)。 Silverblue 和 Kinoite 遵循 Fedora Workstation 同樣的發佈時間表,受益於相同的快速更新並保持非常接近上遊。
|
||
|
||
[:octicons-home-16: Homepage](https://silverblue.fedoraproject.org/){ .md-button .md-button--primary }
|
||
[:octicons-info-16:](https://docs.fedoraproject.org/en-US/fedora-silverblue/){ .card-link title=Documentation}
|
||
[:octicons-heart-16:](https://whatcanidoforfedora.org/){ .card-link title=Contribute }
|
||
|
||
Silverblue (和Kinoite )與 Fedora Workstation 不同的是,它們用更先進的替代方案取代[DNF](https://fedoraproject.org/wiki/DNF) 套件管理器,稱為 [`rpm-ostree`](https://docs.fedoraproject.org/en-US/fedora/rawhide/system-administrators-guide/package-management/rpm-ostree/)。 `rpm-ostree` 套件管理器的工作原理是下載系統的基本映像,然後將套件覆蓋在類似 [git](https://en.wikipedia.org/wiki/Git)的提交樹中。 當系統更新時,會下載新的基本影像,並將疊加層應用於該新影像。
|
||
|
||
更新完成後,您將重新啟動系統進入新的部署。 `rpm-ostree` 保留系統的兩個部署,以便在新部署中出現故障時可以輕鬆回滾。 還可以根據需要固定更多部署。
|
||
|
||
[Flatpak](https://www.flatpak.org) 是這些發行版本的主要套件安裝方式,而 `rpm-ostree` 只用在基礎映像上疊加那些無法留在容器的套件。
|
||
|
||
作為 Flatpaks 替代品, [Toolbox](https://docs.fedoraproject.org/en-US/fedora-silverblue/toolbox/)可以建立 [Podman](https://podman.io) 容器,與主機系統共用主目與仿傳統 Fedora 環境。挑剔的開發者 [喜歡這個功能](https://containertoolbx.org)。
|
||
|
||
### NixOS
|
||
|
||
!!! recommendation
|
||
|
||
{ align=right }
|
||
|
||
NixOS 是基於 Nix套件管理器的獨立發行版,專注於可重複性和可靠性。
|
||
|
||
[:octicons-home-16: Homepage](https://nixos.org/){ .md-button .md-button--primary }
|
||
[:octicons-info-16:](https://nixos.org/learn.html){ .card-link title=Documentation}
|
||
[:octicons-heart-16:](https://nixos.org/donate.html){ .card-link title=Contribute }
|
||
|
||
NixOS’ 套件管理器 將各個套件版本儲存在**Nix store** 底下不同的資料夾。 因此,您可以在系統上安裝相同套件的不同版本。 套件內容寫入資料夾後,該資料夾會變成唯讀。
|
||
|
||
NixOS 還提供原子更新:它會下載或(建立)新系統生成需要的套件和檔案,然後切換到新系統。 有不同的方法來切換到新代系統:讓 NixOS 重新啟動時激活它,或者在運行時切換。 也可以在運行時間切換到新代系統來 *測試*,但不將它設成當前系統。 如果更新過程中出現打斷,可以重新啟動並自動返回到系統的工作版本。
|
||
|
||
Nix 套件管理器使用純函數式語言(也稱為Nix )來定義套件。
|
||
|
||
[Nixpkgs](https://github.com/nixos/nixpkgs) (套件的主要來源)包含在單一的 GitHub 儲存庫中。 您也可以用相同的語言定義自己的套件,然後輕鬆地將它們包含在您的配置中。
|
||
|
||
Nix是一個基於源的套件管理器;如果二進位快取中沒有預先構建的可用性, Nix 只會使用其定義從源構建套件。 它在沙盒 *純* 環境中構建每個套件,盡可能獨立於主機系統,從而使二進制文件可重現。
|
||
|
||
## 以匿名爲重點的發行版
|
||
|
||
### Whonix
|
||
|
||
!!! recommendation
|
||
|
||
{ align=right }
|
||
|
||
**Whonix** 來自 [Kicksecure](https://www.whonix.org/wiki/Kicksecure),為 Debian 安全分支。 它旨在提供網際網路的隱私、安全和匿名性。 Whonix 最好與 [Qubes OS](# qubes-os) 配合使用。
|
||
|
||
[:octicons-home-16: Homepage](https://www.whonix.org/){ .md-button .md-button--primary }
|
||
[:simple-torbrowser:](http://www.dds6qkxpwdeubwucdiaord2xgbbeyds25rbsgr73tbfpqpt4a6vjwsyd.onion){ .card-link title="Onion Service" }
|
||
[:octicons-info-16:](https://www.whonix.org/wiki/Documentation){ .card-link title=Documentation}
|
||
[:octicons-heart-16:](https://www.whonix.org/wiki/Donate){ .card-link title=Contribute }
|
||
|
||
Whonix 運行兩個虛擬機器:一個“工作站”和一個 Tor “閘道”。 來自工作站的所有通訊都必須通過 Tor 閘道。 這意味著,即使工作站受到某種惡意軟體的破壞,真實的IP地址仍然隱藏。
|
||
|
||
它的一些功能包括 Tor Stream Isolation , [按鍵匿名](https://www.whonix.org/wiki/Keystroke_Deanonymization#Kloak), [加密交換](https://github.com/Whonix/swap-file-creator)以及加固的記憶體分配器。
|
||
|
||
Whonix 未來版本可能包括 [完整系統 AppArmor](https://github.com/Whonix/apparmor-profile-everything) 和 [個沙盒應用程式啟動器](https://www.whonix.org/wiki/Sandbox-app-launcher) ,以完全限制系統上的所有進程。
|
||
|
||
Whonix 最好與 Qubes</a>一起使用
|
||
,與其他 hypervisor相比, Qubes-Whonix 有不同 [缺點](https://forums.whonix.org/t/qubes-whonix-security-disadvantages-help-wanted/8581) 。</p>
|
||
|
||
|
||
|
||
### Tails
|
||
|
||
!!! recommendation
|
||
|
||
{ align=right }
|
||
|
||
**Tails** 是一個基於Debian 的自生作業系統,通過 Tor 路由所有通訊,透過 DVD , USB記憶棒或 SD卡安裝幾乎可在任何電腦上啟動。 它使用 [Tor](tor.md) 來保護隱私和匿名性,同時規避審查制度,並且使用的電腦在關閉電源後不會留下任何痕跡。
|
||
|
||
[:octicons-home-16: Homepage](https://tails.boum.org/){ .md-button .md-button--primary }
|
||
[:octicons-info-16:](https://tails.boum.org/doc/index.en.html){ .card-link title=Documentation}
|
||
[:octicons-heart-16:](https://tails.boum.org/donate/){ .card-link title=Contribute }
|
||
|
||
|
||
由於失憶功能(意指沒有寫入磁碟),Tails 非常適合對抗資料探集;然而,它不像 Whonix 那樣是硬化發行版。 它缺乏 Whonix 的許多匿名和安全功能,並且更新頻率較低(每六周一次)。 被惡意軟體入侵的 Tails 系統可能會繞過透明代理,使用戶去匿名化。
|
||
|
||
Tails Tor 瀏覽器預設包含 [uBlock Origin](desktop-browsers.md#ublock-origin) ,這可能會使對手更容易指紋識別 Tails 用戶。 [Whonix](desktop.md#whonix) 虛擬機器可能更為防洩漏may be more leak-proof, however they are not amnesic, ,但它沒有失憶功能,因此資料可以從儲存設備上進行恢復。
|
||
|
||
設計上, Tails 每次重新啟動後意謂將完全重置。 加密 [永久存儲](https://tails.boum.org/doc/persistent_storage/index.en.html) 可以配置來存儲一些資料。
|
||
|
||
|
||
|
||
## 以安全爲重點的發行版
|
||
|
||
|
||
|
||
### Qubes OS
|
||
|
||
!!! recommendation
|
||
|
||
{ align=right }
|
||
|
||
**Qubes OS** 是一個開源作業系統,旨在為桌機運算提供強大的安全性。 Qubes 基於 Xen、X Window System 和 Linux ,可以運行大多數 Linux 應用程式與使用大多數 Linux 驅動程式。
|
||
|
||
[:octicons-home-16: Homepage](https://www.qubes-os.org/){ .md-button .md-button--primary }
|
||
[:material-arrow-right-drop-circle: Overview](os/qubes-overview.md){ .md-button .md-button--primary }
|
||
[:simple-torbrowser:](http://qubesosfasa4zl44o4tws22di6kepyzfeqv3tg4e3ztknltfxqrymdad.onion){ .card-link title="Onion Service" }
|
||
[:octicons-eye-16:](https://www.qubes-os.org/privacy/){ .card-link title="Privacy Policy" }
|
||
[:octicons-info-16:](https://www.qubes-os.org/doc/){ .card-link title=Documentation }
|
||
[:octicons-code-16:](https://github.com/QubesOS/){ .card-link title="Source Code" }
|
||
[:octicons-heart-16:](https://www.qubes-os.org/donate/){ .card-link title=Contribute }
|
||
|
||
|
||
Qubes OS 是基於Xen 的作業系統,通過安全虛擬機器為桌機提供強大的安全性,(也稱為 *Qubes*)。
|
||
|
||
Qubes OS 作業系統將子系統(例如網絡、USB等)和應用程式隔離在個別的虛擬機器中以保護電腦。 如果系統的一部分被破壞,那麼額外的隔離可以保護系統其餘部分。 詳情請參閱Qubes [FAQ](https://www.qubes-os.org/faq/)。
|
||
|
||
|
||
|
||
## 標準
|
||
|
||
**請注意,我們所推薦專案沒有任何瓜葛。 ** 除了 [標準準則](about/criteria.md)外,我們還發展出一套明確要求以提出客觀建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。
|
||
|
||
!!! example "此部分是新的"
|
||
|
||
我們正在努力為我們網站的每個部分建立定義的標準,這可能會有所變化。 如果您對我們的標準有任何疑問,請在 [論壇上提問](https://discuss.privacyguides.net/latest) ,如果沒有列出,請不要認為我們在提出建議時沒有考慮到某些事情。 當我們推薦一個項目時,有許多因素被考慮和討論,記錄每一個項目都是正在進行式。
|
||
|
||
|
||
我們推薦的作業系統:
|
||
|
||
- 必須是開源的。
|
||
- 必須定期接收軟體和Linux內核更新。
|
||
- Linux 發行版必須支援 [Wayland](os/linux-overview.md#Wayland)。
|
||
- 安裝時必須支援全磁碟加密。
|
||
- 不可將定期更新發佈凍結超過1年。 我們 [不建議](os/linux-overview.md#release-cycle) 桌機使用“長期支援”或“穩定”發行版。
|
||
- 需要支持各種各樣的硬體。
|