Features: відмінності між версіями

Матеріал з ALT Linux Wiki
Рядок 33: Рядок 33:


=== server/security ===
=== server/security ===
* [[Features/ChrootedServices|Сервисы в chroot]], включая резолвер
* [[Features/ChrootedServices|Служби у chroot]], включаючи перетворення назв
* [[Features/Core|Отключение core-файлов]]
* [[Features/Core|Відключення core-файлів]]
* Сервисы по умолчанию обычно отключены и/или слушают на 127.0.0.1
* "З коробки" служби відключено або слухають лише на 127.0.0.1
* Поддержка системы виртуализации [[OpenVZ|OpenVZ]] «из коробки» — ''ALS4.0''
* Підтримка системи віртуалізаціі [[OpenVZ|OpenVZ]] «з коробки» — ''ALS4.0''
* [http://git.altlinux.org/people/ldv/packages/?p=tcb.git;a=blob;f=tcb/misc/tcb.5;hb=HEAD tcb(5)] вместо shadow (пароли в <tt>/etc/tcb/</tt>, см. тж. пакет <tt>tcb-utils</tt>) — ''ALM2.0+''
* [http://git.altlinux.org/people/ldv/packages/?p=tcb.git;a=blob;f=tcb/misc/tcb.5;hb=HEAD tcb(5)] замість shadow (паролі в <tt>/etc/tcb/</tt>, см. тж. пакунок <tt>tcb-utils</tt>) — ''ALM2.0+''
* [[etcnet]] в качестве современного iproute2-based средства управления сетевыми интерфейсами — ''ALC3.0+''
* [[etcnet]] в яксті основного iproute2-based засоба керування інтерфейсами мережі — ''ALC3.0+''
* <tt>sshd</tt> по умолчанию сконфигурирован [[Features/PermitRootLoginNo|не пускать]] обобщённого <tt>root</tt> — ''издревле; в M40+ — пускает, но по ключу''
* <tt>sshd</tt> "з коробки" налаштований [[Features/PermitRootLoginNo|не пускати]] користувача <tt>root</tt> — ''здавна; у M40+ — пускає, але по ключу''
* [[Features/OwKernel|OpenWall/altsec-патч]] в ядре — ''ALM2.0+; отсутствует в M40''
* [[Features/OwKernel|OpenWall/altsec-патч]] в ядрі — ''ALM2.0+; відсутній у M40''
* sudo использует [http://sisyphus.ru/srpm/sudo/spec фиксированный PATH], включающий <tt>/sbin</tt> и <tt>/usr/sbin</tt><ref>Например, работает <tt>sudo ifconfig</tt></ref>. — ''ALM2.4+''
* sudo використовує [http://sisyphus.ru/srpm/sudo/spec фіксований PATH], в якому <tt>/sbin</tt> та <tt>/usr/sbin</tt><ref> Наприклад, працює <tt>sudo ifconfig</tt></ref>. — ''ALM2.4+''
* [[Control|control(8)]] обеспечивает контроль для доступа к различным системным сервисам; это штатный способ системно управлять SUID/SGID-битами на бинарниках из пакетов с сохранением такого состояния при обновлении.<ref>К примеру, чтобы разрешить всем вызывать <tt>su</tt>, можно дать команду <tt>control su public</tt></ref>. — ''ALM2.4+''
* [[Control|control(8)]] керує доступом до різних системних служб; це штатний варіант системно керувати SUID/SGID-бітами на бінарниках з пакунків із збереженням цього стану після поновлень. <ref>Наприклад, щоб дозволити всім викликати <tt>su</tt>, можна дати команду <tt>control su public</tt></ref>. — ''ALM2.4+''


== Ссылки ==
== Ссылки ==

Версія за 15:42, 27 грудня 2009

Особливості у ALT Linux

Історично ALT Linux бере початок від Mandrake, що зараз вже Madriva. Починався проект як доведення до ладу локалізаціі одного з провідних комплектів GNU/Linux та з годом переріс у цілком самостійний проект. Хоча він зплишається rpm-базованим комплектом та головним інструментом керування пакунками є apt та інші оболонки традиційні для Debian. Проте, всі інструменти, що характерні для світу rpm також працюють.

Уживані скорочення

  • ALS — ALT Linux Server
  • ALD — ALT Linux Desktop
  • ALJ — ALT Linux Junior
  • ALC — ALT Linux Compact
  • ALM — ALT Linux Master

Далі може бути номер версії. Наприклад, ALM2.4 — ALT Linux 2.4 Master. Часову шкалу можна подивитися тут.

Також використовується скорочене позначення гілок Mxx — наприклад, M40 для гілки 4.0.

Якщо нема певної мітки, як правило, це відноситься до всіх випусків ALT Linux («здавна»).

Особливості

загальні

  • Велике російськомовне товариство
  • Украіномовна розсилка
  • Суттєво доопрацьований RPM — від початку; зараз — 4.0.4 з прицілом на rpm5
  • Адаптований варіант apt-get як високорівневий засіб керування пакунками — Spring 2001+
  • Декілька варіантів ядер
  • Збирання пакунків з git-сховища в hasher
  • Система alternatives родом з Debian
  • Інітскрипти з використанням start-stop-daemon (з Owl, в оригіналі з Debian) — ALC2.3+
  • Мілка розбивка програм на підпакунки замість монолітів а-ля Red Hat, більш жорсткі залежності
  • Гарна якість упаковки багатьох пакунків [1] (патчі, налаштування "з коробки", readme, локалізація)
  • Модульна система керування налаштуваннями системи AlteratorALC3.0+
  • На основі гілок та сховища Sisyphus можливе збирання власних спеціалізованих комплектів та LiveCD/LiveFlash; все потрібне для цього (spt, mkimage) відкрито.
  • Непогана безпека та стійкість до вірусів поточних комплектів.

server/security

  • Служби у chroot, включаючи перетворення назв
  • Відключення core-файлів
  • "З коробки" служби відключено або слухають лише на 127.0.0.1
  • Підтримка системи віртуалізаціі OpenVZ «з коробки» — ALS4.0
  • tcb(5) замість shadow (паролі в /etc/tcb/, см. тж. пакунок tcb-utils) — ALM2.0+
  • etcnet в яксті основного iproute2-based засоба керування інтерфейсами мережі — ALC3.0+
  • sshd "з коробки" налаштований не пускати користувача rootздавна; у M40+ — пускає, але по ключу
  • OpenWall/altsec-патч в ядрі — ALM2.0+; відсутній у M40
  • sudo використовує фіксований PATH, в якому /sbin та /usr/sbin[2]. — ALM2.4+
  • control(8) керує доступом до різних системних служб; це штатний варіант системно керувати SUID/SGID-бітами на бінарниках з пакунків із збереженням цього стану після поновлень. [3]. — ALM2.4+

Ссылки

Сравнения с другими дистрибутивами

Примечания

  1. Пояснення відносно якості
  2. Наприклад, працює sudo ifconfig
  3. Наприклад, щоб дозволити всім викликати su, можна дати команду control su public