16 KiB
title, icon, description, cover
| title | icon | description | cover |
|---|---|---|---|
| 데스크톱/PC | simple/linux | 프라이버시 보호와 자유 소프트웨어를 이유로, 일반적으로 Linux 배포판이 권장됩니다. | desktop.png |
프라이버시 보호와 자유 소프트웨어를 이유로, 일반적으로 Linux 배포판이 권장됩니다. 아직 Linux를 사용하지 않는 분을 위해, 사용해볼 만한 몇 가지 배포판을 추천드립니다. 대부분의 Linux 배포판에 적용 가능한 기본 프라이버시 및 보안 개선 안내도 찾아보실 수 있습니다.
일반적인 배포판
Fedora Workstation
!!! recommendation
{ align=right }
**Fedora Workstation**는 리눅스를 처음 사용하시는 분들에게 추천드리는 배포판입니다. Fedora는 보통 다른 배포판보다 먼저 최신 기술([Wayland](https://wayland.freedesktop.org/), [PipeWire](https://pipewire.org) 등)을 채택합니다. 최신 기술은 대개 보안, 프라이버시, 사용성을 개선하는 효과를 가져옵니다.
[:octicons-home-16: 홈페이지](https://getfedora.org/){ .md-button .md-button--primary }
[:octicons-info-16:](https://docs.fedoraproject.org/en-US/docs/){ .card-link title=문서}
[:octicons-heart-16:](https://whatcanidoforfedora.org/){ .card-link title=기여 }
Fedora는 반-롤링 릴리스 방식입니다. GNOME 등 일부 패키지는 다음 Fedora 릴리스 전까지 고정되지만, 커널을 포함한 대부분의 패키지는 릴리스 수명 기간 동안 자주 업데이트됩니다. 각각의 Fedora 릴리스는 1년간 지원되며, 6개월마다 새 버전이 출시됩니다.
openSUSE Tumbleweed
!!! recommendation
{ align=right }
**openSUSE Tumbleweed**는 안정적인 롤링 릴리스 배포판입니다.
openSUSE Tumbleweed에는 [Btrfs](https://en.wikipedia.org/wiki/Btrfs), [Snapper](https://en.opensuse.org/openSUSE:Snapper_Tutorial)를 사용한 [트랜잭션 업데이트](https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/) 시스템이 존재하기 때문에 문제가 발생할 경우 스냅샷 롤백이 가능합니다.
[:octicons-home-16: 홈페이지](https://get.opensuse.org/tumbleweed/){ .md-button .md-button--primary }
[:octicons-info-16:](https://doc.opensuse.org/){ .card-link title=문서}
[:octicons-heart-16:](https://shop.opensuse.org/){ .card-link title=기여 }
Tumbleweed는 각 업데이트가 배포판 스냅샷으로 릴리스되는 롤링 릴리스 방식입니다. 시스템을 업그레이드 할 경우, 새 스냅샷이 다운로드됩니다. 각각의 스냅샷은 openQA에서 일련의 자동화된 테스트를 거쳐 품질이 보장됩니다.
Arch Linux
!!! recommendation
{ align=right }
**Arch Linux**는 여러분이 원하는 것만 설치해서 사용할 수 있는, 간결함과 DIY(Do It Yourself) 특성을 지닌 배포판입니다. 자세한 내용은 Arch Linux [FAQ](https://wiki.archlinux.org/title/Frequently_asked_questions)를 참고해 주세요.
[:octicons-home-16: 홈페이지](https://archlinux.org/){ .md-button .md-button--primary }
[:octicons-info-16:](https://wiki.archlinux.org/){ .card-link title=문서}
[:octicons-heart-16:](https://archlinux.org/donate/){ .card-link title=기부 }
Arch Linux는 롤링 릴리스 방식입니다. 정해진 릴리스가 존재하지 않으며, 패키지는 매우 자주 업데이트됩니다.
DIY 배포판이므로 여러분은 자신의 시스템을 여러분 자신이 직접 구성하고 관리해야 합니다. Arch Linux에는 설치 과정을 보다 쉽게 만들어주는 공식 설치 프로그램이 존재합니다.
Arch Linux의 패키지는 대부분 재현성을 제공합니다.
변경 불가능한 배포판
Fedora Silverblue
!!! recommendation
{ align=right }
**Fedora Silverblue** and **Fedora Kinoite** are immutable variants of Fedora with a strong focus on container workflows. Silverblue comes with the [GNOME](https://www.gnome.org/) desktop environment while Kinoite comes with [KDE](https://kde.org/). Silverblue and Kinoite follow the same release schedule as Fedora Workstation, benefiting from the same fast updates and staying very close to upstream.
[:octicons-home-16: 홈페이지](https://silverblue.fedoraproject.org/){ .md-button .md-button--primary }
[:octicons-info-16:](https://docs.fedoraproject.org/en-US/fedora-silverblue/){ .card-link title=문서}
[:octicons-heart-16:](https://whatcanidoforfedora.org/){ .card-link title=기여 }
Fedora Workstation과 달리 Silverblue, Kinoite는 DNF 패키지 관리자가 아닌 rpm-ostree라는 발전된 대체제를 사용합니다. rpm-ostree 패키지 관리자는 시스템의 베이스 이미지를 다운로드한 이후 git과 유사한 커밋 트리에서 패키지를 오버레이하는 방식으로 작동합니다. 시스템을 업데이트하는 경우, 새로운 베이스 이미지를 다운로드하고 해당 이미지에 오버레이합니다.
업데이트가 완료되면 새로 만들어진 시스템으로 재부팅합니다. rpm-ostree는 두 개의 시스템을 모두 유지하므로, 새로 배포된 시스템에서 문제가 발생하는 경우 간단히 롤백할 수 있습니다. 필요에 따라 유지할 시스템 수를 더 늘리는 옵션도 존재합니다.
Flatpak is the primary package installation method on these distributions, as rpm-ostree is only meant to overlay packages that cannot stay inside of a container on top of the base image.
As an alternative to Flatpaks, there is the option of Toolbox to create Podman containers with a shared home directory with the host operating system and mimic a traditional Fedora environment, which is a useful feature for the discerning developer.
NixOS
!!! recommendation
{ align=right }
NixOS는 재현성과 안전성에 중점을 둔 Nix 패키지 관리자를 기반으로 하는 독립 배포판입니다.
[:octicons-home-16: 홈페이지](https://nixos.org/){ .md-button .md-button--primary }
[:octicons-info-16:](https://nixos.org/learn.html){ .card-link title=문서}
[:octicons-heart-16:](https://nixos.org/donate.html){ .card-link title=기부 }
NixOS 패키지 매니저는 모든 패키지의 모든 버전을 Nix Store의 폴더에 따로 보관합니다. 따라서, 동일한 하나의 패키지를 시스템에 여러 버전으로 설치할 수 있습니다. 패키지 내용이 폴더에 작성되면 해당 폴더는 읽기 전용으로 설정됩니다.
NixOS also provides atomic updates; first it downloads (or builds) the packages and files for the new system generation and then switches to it. There are different ways to switch to a new generation; you can tell NixOS to activate it after reboot or you can switch to it at runtime. You can also test the new generation by switching to it at runtime, but not setting it as the current system generation. If something in the update process breaks, you can just reboot and automatically and return to a working version of your system.
Nix the package manager uses a purely functional language - which is also called Nix - to define packages.
Nixpkgs (the main source of packages) are contained in a single GitHub repository. You can also define your own packages in the same language and then easily include them in your config.
Nix is a source-based package manager; if there’s no pre-built available in the binary cache, Nix will just build the package from source using its definition. It builds each package in a sandboxed pure environment, which is as independent of the host system as possible, thus making binaries reproducible.
익명성 중점 배포판
Whonix
!!! recommendation
{ align=right }
**Whonix** is based on [Kicksecure](https://www.whonix.org/wiki/Kicksecure), a security-focused fork of Debian. It aims to provide privacy, security, and anonymity on the internet. Whonix is best used in conjunction with [Qubes OS](#qubes-os).
[:octicons-home-16: 홈페이지](https://www.whonix.org/){ .md-button .md-button--primary }
[:simple-torbrowser:](http://www.dds6qkxpwdeubwucdiaord2xgbbeyds25rbsgr73tbfpqpt4a6vjwsyd.onion){ .card-link title="Onion 서비스" }
[:octicons-info-16:](https://www.whonix.org/wiki/Documentation){ .card-link title=문서}
[:octicons-heart-16:](https://www.whonix.org/wiki/Donate){ .card-link title=기부 }
Whonix는 'Workstation'과 Tor 'Gateway'라는 두 개의 가상 머신으로 구성되어 실행됩니다. Workstation 에서 발생하는 모든 통신은 반드시 Tor Gateway를 통과합니다. 즉, Workstation이 만약 멀웨어에 의해 손상된다 할지라도, 실제 IP 주소는 노출되지 않습니다.
Whonix는 다양한 기능을 제공합니다. 예시로는 Tor 스트림 격리, 키 입력 익명화, 암호화 Swap, 메모리 할당 보안 강화 등이 있습니다.
Whonix 향후 버전에서는 전체 시스템 AppArmor 정책, 샌드박스 앱 런처 등 시스템 내 모든 프로세스의 완전한 격리가 추가될 예정입니다.
Whonix는 Qubes와 결합해 사용하는 것이 가장 뛰어납니다. 하지만, Qubes-Whonix는 다른 하이퍼바이저와 비교했을 때 여러 단점 또한 가지고 있습니다.
Tails
!!! recommendation
{ align=right }
**Tails** is a live operating system based on Debian that routes all communications through Tor, which can boot on on almost any computer from a DVD, USB stick, or SD card installation. It uses [Tor](tor.md) to preserve privacy and anonymity while circumventing censorship, and it leaves no trace of itself on the computer it is used on after it is powered off.
[:octicons-home-16: 홈페이지](https://tails.boum.org/){ .md-button .md-button--primary }
[:octicons-info-16:](https://tails.boum.org/doc/index.en.html){ .card-link title=문서}
[:octicons-heart-16:](https://tails.boum.org/donate/){ .card-link title=기부 }
Tails는 휘발성(디스크에 아무것도 기록되지 않음) 특성으로 인해 포렌식 방어에 적합하지만, Whonix 처럼 특별히 보안이 강화된 배포판은 아닙니다. Whonix에 비해 많은 익명성, 보안 기능이 부족하며, 업데이트 빈도 또한 훨씬 낮습니다(Tails는 6주에 한 번 업데이트가 제공됩니다). A Tails system that is compromised by malware may potentially bypass the transparent proxy allowing for the user to be deanonymized.
Tails는 Tor 브라우저에 uBlock Origin을 기본 탑재하고 있습니다. 이는 공격자가 Tails 사용자를 핑거프린팅하는 용도로 쓰일 수 있습니다. Whonix 가상 머신은 유출 방지 면에서는 더 뛰어나지만, 휘발성 특성이 없으므로 저장 장치에서 데이터를 복구하는 것이 가능할 수도 있습니다.
Tails는 재부팅 시마다 완전히 초기화되도록 설계되었습니다. 재부팅 시에도 특정 데이터를 유지하려면 암호화 영구 저장소를 설정해야 합니다.
보안성 중점 배포판
Qubes OS
!!! recommendation
{ align=right }
**Qubes OS** is an open-source operating system designed to provide strong security for desktop computing. Qubes is based on Xen, the X Window System, and Linux, and can run most Linux applications and use most of the Linux drivers.
[:octicons-home-16: 홈페이지](https://www.qubes-os.org/){ .md-button .md-button--primary }
[:material-arrow-right-drop-circle: 개요](os/qubes-overview.md){ .md-button .md-button--primary }
[:simple-torbrowser:](http://qubesosfasa4zl44o4tws22di6kepyzfeqv3tg4e3ztknltfxqrymdad.onion){ .card-link title="Onion Service" }
[:octicons-eye-16:](https://www.qubes-os.org/privacy/){ .card-link title="프라이버시 정책" }
[:octicons-info-16:](https://www.qubes-os.org/doc/){ .card-link title=문서 }
[:octicons-code-16:](https://github.com/QubesOS/){ .card-link title="소스 코드" }
[:octicons-heart-16:](https://www.qubes-os.org/donate/){ .card-link title=기부 }
Qubes OS is a Xen-based operating system meant to provide strong security for desktop computing through secure virtual machines (VMs), also known as Qubes.
The Qubes OS operating system secures the computer by isolating subsystems (e.g., networking, USB, etc.) and applications in separate VMs. Should one part of the system be compromised, the extra isolation is likely to protect the rest of the system. For further details see the Qubes FAQ.
평가 기준
Privacy Guides는 권장 목록의 어떠한 프로젝트와도 제휴를 맺지 않았습니다. 객관적인 권장 목록을 제공하기 위해, 일반적인 평가 기준에 더해 명확한 요구 사항을 정립하였습니다. 어떠한 프로젝트를 선택해 사용하기 전에, 이러한 요구 사항들을 숙지하고 여러분 스스로 조사하는 과정을 거쳐 적절한 선택을 하시기 바랍니다.
!!! example "이 단락은 최근에 만들어졌습니다"
Privacy Guides 팀은 사이트의 모든 항목마다 명확한 평가 기준을 정립하는 중이며, 따라서 세부 내용은 변경될 수 있습니다. 평가 기준에 대해서 질문이 있다면 [포럼에서 문의](https://discuss.privacyguides.net/latest)하시기 바랍니다. (무언가가 목록에 존재하지 않다고 해서 권장 목록을 작성할 때 고려한 적이 없을 것으로 단정 짓지 마세요.) 권장 목록에 어떤 프로젝트를 추가할 때 고려하고 논의해야 할 요소는 매우 많으며, 모든 요소를 문서화하는 것은 현재 진행 중인 작업입니다.
Privacy Guides 권장 운영 체제는 다음 조건을 만족해야 합니다: