红星 OS:修订间差异
跳转到导航
跳转到搜索
无编辑摘要
小无编辑摘要 |
无编辑摘要 |
||
| 第 3 行: | 第 3 行: | ||
'''红星 OS'''(韩语:붉은별)是一个朝鲜 Linux 发行版本。该系统最初在 2002 年由朝鲜电脑研究中心开发,目前最新的版本是 2019 年的 4.0 版本,但仅有 2.0 和 3.0 版本通过朝鲜留学生携带系统镜像出境或[https://zh.wikipedia.org/wiki/脱北者 脱北者]将存储有红星 OS 安装镜像的存储介质带出朝鲜的方式泄露。此系统高度封闭,封锁了超级用户(SuperUser)权限,默认仅支持韩语这一种系统语言。 | '''红星 OS'''(韩语:붉은별)是一个朝鲜 Linux 发行版本。该系统最初在 2002 年由朝鲜电脑研究中心开发,目前最新的版本是 2019 年的 4.0 版本,但仅有 2.0 和 3.0 版本通过朝鲜留学生携带系统镜像出境或[https://zh.wikipedia.org/wiki/脱北者 脱北者]将存储有红星 OS 安装镜像的存储介质带出朝鲜的方式泄露。此系统高度封闭,封锁了超级用户(SuperUser)权限,默认仅支持韩语这一种系统语言。 | ||
2013 年发行的 3.0 版本是外界流传的红星 OS 最新版本,其系统界面和 [[macOS X]] | 2013 年发行的 3.0 版本是外界流传的红星 OS 最新版本,其系统界面和 [[macOS X]] 高度相似,内置的“我国家”浏览器融合了[https://zh.wikipedia.org/wiki/Mozilla_Firefox 火狐浏览器]的外观,可能是设计者有意为之,并且在其中发现了多个以 [https://zh.wikipedia.org/wiki/IMac_Pro iMac Pro] 为模板的系统图标。另外在 2020 年初夏,韩国媒体“朝鲜经济”(NK경제/NK經濟)宣称其得到了一份红星 OS 4.0 的副本,并发表多篇文章详细介绍其特征信息。 | ||
==系统发现历程== | ==系统发现历程== | ||
2006 年后,朝鲜国内的报纸开始报道许多关于红星操作系统的消息。2010 年有朝鲜留学俄罗斯的学生携带红星 OS 2.0 原版光盘出境,由两片 650 MB 的光盘组成,一片是主系统,一片是软件应用,开机音乐是民谣阿里郎,默认使用[https://zh.wikipedia.org/zh-cn/主体年号 主体纪年法]。外包装有设置指导手册,开头为“根据伟大领导者[https://zh.wikipedia.org/wiki/金正日 金正日]同志多次莅临指导,我国要有独立操作系统。”韩国科学技术研究院(STEPI)分析认为,该系统比国际水准落后约 10 年<ref>https://web.archive.org/web/20210216233125/https://gigazine.net/news/20150125-north-korea-os-security-hole/</ref>,并在其中发现了 HP LaserJet 1000 打印机的驱动程序。 | 2006 年后,朝鲜国内的报纸开始报道许多关于红星操作系统的消息。2010 年有朝鲜留学俄罗斯的学生携带红星 OS 2.0 原版光盘出境,由两片 650 MB 的光盘组成,一片是主系统,一片是软件应用,开机音乐是民谣阿里郎,默认使用[https://zh.wikipedia.org/zh-cn/主体年号 主体纪年法]。外包装有设置指导手册,开头为“根据伟大领导者[https://zh.wikipedia.org/wiki/金正日 金正日]同志多次莅临指导,我国要有独立操作系统。”韩国科学技术研究院(STEPI)分析认为,该系统比国际水准落后约 10 年<ref>https://web.archive.org/web/20210216233125/https://gigazine.net/news/20150125-north-korea-os-security-hole/</ref>,并在其中发现了 HP LaserJet 1000 打印机的驱动程序。 | ||
== | ==系统监控机制== | ||
红星 OS 是朝鲜当局严格的政府监管下的产物,系统本身采用了监测和控制机制。该系统具有记录用户活动并将数据传输给朝鲜当局的功能。此外,它还会为存储在运行红星 OS 的电脑上的(部分格式的)媒体文件进行自动水印,水印内容为存储媒介(如磁盘、优盘等)的串行标识符,从而能够追踪内容分发。 | 红星 OS 是朝鲜当局严格的政府监管下的产物,系统本身采用了监测和控制机制。该系统具有记录用户活动并将数据传输给朝鲜当局的功能。此外,它还会为存储在运行红星 OS 的电脑上的(部分格式的)媒体文件进行自动水印,水印内容为存储媒介(如磁盘、优盘等)的串行标识符,从而能够追踪内容分发。 | ||
此外,该系统还对 Linux 的超级用户权限进行了森严的限制,即使用 Root 权限操作,也无法访问和修改某些 Linux 核心组件。德国安全公司 ERNW 在探索这款操作系统后发现,红星 OS 具有防止通过技术手段以绕过限制条件的功能,即在内核安装了若干个用于保护系统文件和监视程序的内核模块。若尝试禁用或绕过这些限制,则会弹窗报错或甚至强制重新启动系统。<ref>https://web.archive.org/web/20160304045440/http://www.cnbeta.com/articles/461031.htm</ref> | 此外,该系统还对 Linux 的超级用户权限进行了森严的限制,即使用 Root 权限操作,也无法访问和修改某些 Linux 核心组件。德国安全公司 ERNW 在探索这款操作系统后发现,红星 OS 具有防止通过技术手段以绕过限制条件的功能,即在内核安装了若干个用于保护系统文件和监视程序的内核模块。若尝试禁用或绕过这些限制,则会弹窗报错或甚至强制重新启动系统。<ref>https://web.archive.org/web/20160304045440/http://www.cnbeta.com/articles/461031.htm</ref> | ||
红星 OS 已经过了至少 4 次版本迭代,其中版本 1.0 和 2.0 基于 [[Red Hat Linux]],版本 3.0 | 红星 OS 已经过了至少 4 次版本迭代,其中版本 1.0 和 2.0 基于 [[Red Hat Linux]],版本 3.0 则基于 [[Fedora 11]];而版本 4.0 因暂未泄露从而无法得知其内核版本信息。 | ||
==已知版本列表== | ==已知版本列表== | ||