Features: различия между версиями
м (→server/security: поправочка) |
Ilis (обсуждение | вклад) Нет описания правки |
||
| Строка 1: | Строка 1: | ||
{{span|font-size: 180%|Особенности ALT Linux}} | |||
Здесь предлагается публиковать заметки об особенностях уже выпущенных дистрибутивов ALT Linux (и нестабильной ветки Sisyphus — из неё рождаться следующему дистрибутиву). | Здесь предлагается публиковать заметки об особенностях уже выпущенных дистрибутивов ALT Linux (и нестабильной ветки Sisyphus — из неё рождаться следующему дистрибутиву). | ||
''Крайне рекомендуется рядом с каждым пунктом списка особенностей указывать список версий дистрибутивов, в которых эти особенности замечены.'' | ''Крайне рекомендуется рядом с каждым пунктом списка особенностей указывать список версий дистрибутивов, в которых эти особенности замечены.'' | ||
== Принятые сокращения == | |||
* {{term|ALS}} — ALT Linux Server | * {{term|ALS}} — ALT Linux Server | ||
* {{term|ALD}} — ALT Linux Desktop | * {{term|ALD}} — ALT Linux Desktop | ||
| Строка 17: | Строка 18: | ||
Не помеченное, как правило, относится ко всем дистрибутивам ALT Linux («издревле»). | Не помеченное, как правило, относится ко всем дистрибутивам ALT Linux («издревле»). | ||
== Особенности == | |||
=== общего плана === | |||
* Обширное русскоязычное [https://lists.altlinux.org/mailman/listinfo/community сообщество] | * Обширное русскоязычное [https://lists.altlinux.org/mailman/listinfo/community сообщество] | ||
* Существенно доработанный RPM — ''изначально; сейчас — 4.0.4 с прицелом на rpm5'' | * Существенно доработанный RPM — ''изначально; сейчас — 4.0.4 с прицелом на rpm5'' | ||
| Строка 33: | Строка 34: | ||
* Неплохая [http://ru.wikipedia.org/wiki/%D0%A1%D1%80%D0%B0%D0%B2%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5_Microsoft_Windows_%D0%B8_GNU/Linux#.D0.9F.D0.BE_.D0.B1.D0.B5.D0.B7.D0.BE.D0.BF.D0.B0.D1.81.D0.BD.D0.BE.D1.81.D1.82.D0.B8 безопасность и вирусоустойчивость] текущих дистрибутивов. | * Неплохая [http://ru.wikipedia.org/wiki/%D0%A1%D1%80%D0%B0%D0%B2%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5_Microsoft_Windows_%D0%B8_GNU/Linux#.D0.9F.D0.BE_.D0.B1.D0.B5.D0.B7.D0.BE.D0.BF.D0.B0.D1.81.D0.BD.D0.BE.D1.81.D1.82.D0.B8 безопасность и вирусоустойчивость] текущих дистрибутивов. | ||
=== server/security === | |||
* [[Features/ChrootedServices|Сервисы в chroot]], включая резолвер | * [[Features/ChrootedServices|Сервисы в chroot]], включая резолвер | ||
* [[Features/Core|Отключение core-файлов]] | * [[Features/Core|Отключение core-файлов]] | ||
| Строка 45: | Строка 46: | ||
* [[Control|control(8)]] обеспечивает контроль для доступа к различным системным сервисам; это штатный способ системно управлять SUID/SGID-битами на бинарниках из пакетов с сохранением такого состояния при обновлении.<ref>К примеру, чтобы разрешить всем вызывать <tt>su</tt>, можно дать команду <tt>control su public</tt></ref>. — ''ALM2.4+'' | * [[Control|control(8)]] обеспечивает контроль для доступа к различным системным сервисам; это штатный способ системно управлять SUID/SGID-битами на бинарниках из пакетов с сохранением такого состояния при обновлении.<ref>К примеру, чтобы разрешить всем вызывать <tt>su</tt>, можно дать команду <tt>control su public</tt></ref>. — ''ALM2.4+'' | ||
== О команде == | |||
<pre>YAS> Впрочем, я уже понял, что в | <pre>YAS> Впрочем, я уже понял, что в | ||
YAS> определённый момент перед пользователем ALT встаёт выбор -- менять | YAS> определённый момент перед пользователем ALT встаёт выбор -- менять | ||
| Строка 70: | Строка 71: | ||
''[https://lists.altlinux.org/pipermail/devel/2007-December/067289.html damir@] в devel@'' | ''[https://lists.altlinux.org/pipermail/devel/2007-December/067289.html damir@] в devel@'' | ||
== Ссылки == | |||
* В [http://ru.wikipedia.org/wiki/%D0%94%D0%B8%D1%81%D1%82%D1%80%D0%B8%D0%B1%D1%83%D1%82%D0%B8%D0%B2%D1%8B_ALT_Linux Википедии] и [http://en.wikipedia.org/wiki/ALTLinux Wikipedia] | * В [http://ru.wikipedia.org/wiki/%D0%94%D0%B8%D1%81%D1%82%D1%80%D0%B8%D0%B1%D1%83%D1%82%D0%B8%D0%B2%D1%8B_ALT_Linux Википедии] и [http://en.wikipedia.org/wiki/ALTLinux Wikipedia] | ||
* [http://en.wikipedia.org/wiki/Comparison_of_Linux_distributions Сравнение дистрибутивов Linux] | * [http://en.wikipedia.org/wiki/Comparison_of_Linux_distributions Сравнение дистрибутивов Linux] | ||
== Сравнения с другими дистрибутивами == | |||
* [[Преимущества ALT Linux перед Mandriva]] | * [[Преимущества ALT Linux перед Mandriva]] | ||
== Примечания == | |||
<references /> | <references /> | ||
{{Category navigation|title=Features|category=Features|sortkey=*}} | {{Category navigation|title=Features|category=Features|sortkey=*}} | ||
Версия от 06:25, 4 марта 2009
Особенности ALT Linux
Здесь предлагается публиковать заметки об особенностях уже выпущенных дистрибутивов ALT Linux (и нестабильной ветки Sisyphus — из неё рождаться следующему дистрибутиву).
Крайне рекомендуется рядом с каждым пунктом списка особенностей указывать список версий дистрибутивов, в которых эти особенности замечены.
Принятые сокращения
- ALS — ALT Linux Server
- ALD — ALT Linux Desktop
- ALJ — ALT Linux Junior
- ALC — ALT Linux Compact
- ALM — ALT Linux Master
Далее может следовать номер версии. Например, ALM2.4 — ALT Linux 2.4 Master. Привязки по времени можно посмотреть здесь.
Также используется сокращённое обозначение веток Mxx — например, M40 для ветки 4.0.
Не помеченное, как правило, относится ко всем дистрибутивам ALT Linux («издревле»).
Особенности
общего плана
- Обширное русскоязычное сообщество
- Существенно доработанный RPM — изначально; сейчас — 4.0.4 с прицелом на rpm5
- Адаптированный вариант apt-get как высокоуровневое средство управления пакетами — Spring 2001+
- Несколько вариантов ядер
- Сборка пакетов из git-репозиториев в hasher
- Система alternatives родом из Debian
- Инитскрипты с использованием start-stop-daemon (из Owl, в оригинале из Debian) — ALC2.3+
- Аккуратная разбивка софта на подпакеты вместо крупнопанельной а-ля Red Hat, более строгие зависимости
- Отличное качество сборки многих пакетов[1] (патчи, дефолтные конфиги, readme, локализация)
- Мощная модульная система управления настройками системы Alterator — ALC3.0+
- На основе бранчей и репозитория Sisyphus возможна сборка собственных специализированных дистрибутивов и LiveCD/LiveFlash; все инструменты (spt, mkimage) для их создания открыты.
- Неплохая безопасность и вирусоустойчивость текущих дистрибутивов.
server/security
- Сервисы в chroot, включая резолвер
- Отключение core-файлов
- Сервисы по умолчанию обычно отключены и/или слушают на 127.0.0.1
- Поддержка системы виртуализации OpenVZ «из коробки» — ALS4.0
- tcb(5) вместо shadow (пароли в /etc/tcb/, см. тж. пакет tcb-utils) — ALM2.0+
- etcnet в качестве современного iproute2-based средства управления сетевыми интерфейсами — ALC3.0+
- sshd по умолчанию сконфигурирован не пускать обобщённого root — издревле; в M40+ — пускает, но по ключу
- OpenWall/altsec-патч в ядре — ALM2.0+; отсутствует в M40
- sudo использует фиксированный PATH, включающий /sbin и /usr/sbin[2]. — ALM2.4+
- control(8) обеспечивает контроль для доступа к различным системным сервисам; это штатный способ системно управлять SUID/SGID-битами на бинарниках из пакетов с сохранением такого состояния при обновлении.[3]. — ALM2.4+
О команде
YAS> Впрочем, я уже понял, что в YAS> определённый момент перед пользователем ALT встаёт выбор -- менять YAS> дистрибутив или становиться мантейнером. Я бы сформулировал это немного по другому ... В определенный момент времени, когда пользователи других дистрибутивов начинают думать о замене дистрибутива, пользователи ALT приходят к осознанию необходимости что-либо собирать и пересобирать из исходников. Если у них это получается, и их труд нужен не только им, они становятся маинтейнерами ... И действительно, лучше дополнить ALT, чем каждый раз искать дистр, в котором есть то, что вам нужно... И потом материться, из-за того, что в неком дистре есть то, чего не было в предыдущем, но нет того, что было ... Сперва "сам себе режисер"... А потом и другим помощь :)
Dmitriy L. Kruglikov в community@
Главное, что следует понять мантейнеру ALT Linux Team - что он не сам по себе, а участник команды. Не надо стесняться обращаться за помощью, если в чем-то не можешь разобраться или не уверен.
damir@ в devel@
Ссылки
Сравнения с другими дистрибутивами
Примечания
- ↑ Пояснение по части качества
- ↑ Например, работает sudo ifconfig
- ↑ К примеру, чтобы разрешить всем вызывать su, можно дать команду control su public