Features: различия между версиями
м (→server/security: это было моё (mike@) недоразумение) |
|||
(не показано 39 промежуточных версий 8 участников) | |||
Строка 12: | Строка 12: | ||
== Принятые сокращения == | == Принятые сокращения == | ||
Ныне используется сокращённое обозначение веток {{term|Mxx}} — например, {{term|M40}} для ветки 4.0 или {{term|M60P}} для ветки p6. | |||
Нижеприведённые сокращённые обозначения дистрибутивов имели хождение тогда, когда версионность задавалась выпуском дистрибутива, а не ветки пакетной базы; сейчас они имеют скорее историческую ценность. Дистрибутивы вроде Centaurus или KDesktop подобными «ФИО» не обзавелись. | |||
* {{term|ALS}} — ALT Linux Server | * {{term|ALS}} — ALT Linux Server | ||
* {{term|ALD}} — ALT Linux Desktop | * {{term|ALD}} — ALT Linux Desktop | ||
Строка 20: | Строка 24: | ||
Далее может следовать номер версии. Например, {{term|ALM2.4}} — ALT Linux 2.4 Master. Привязки по времени можно посмотреть [[Releases/History|здесь]]. | Далее может следовать номер версии. Например, {{term|ALM2.4}} — ALT Linux 2.4 Master. Привязки по времени можно посмотреть [[Releases/History|здесь]]. | ||
Непомеченное, как правило, относится ко всем дистрибутивам ALT Linux («издревле»). | |||
== Особенности == | == Особенности == | ||
=== общего плана === | === общего плана === | ||
* Обширное русскоязычное [ | * Обширное русскоязычное [[community|сообщество]] (см. тж. места обитания на [[Главная страница|главной]]) | ||
* Существенно доработанный [[RPM]] — ''изначально'' | * Существенно доработанный [[RPM]] — ''изначально'' | ||
* Адаптированный вариант [[Apt|apt-get]] как высокоуровневое средство управления пакетами — ''Spring 2001+'' | * Адаптированный вариант [[Apt|apt-get]] как высокоуровневое средство управления пакетами — ''Spring 2001+'' | ||
* Несколько вариантов [[Kernels|ядер]] | * Несколько вариантов [[Kernels|ядер]] | ||
* Сборка пакетов [[git|из git-репозиториев]] в [[Hasher|hasher]] | * Сборка пакетов [[git|из git-репозиториев]] в [[Hasher|hasher]] | ||
* Фундаментальная поддержка [[Воспроизводимая сборка|воспроизводимости сборки пакетов]] в [http://www.altlinux.ru/media/book-thesis-Protva-2008-5.pdf#page=47 сборочной системе] (с. 47) и организации репозиториев | |||
* Система alternatives родом из Debian | * Система alternatives родом из Debian | ||
* Инитскрипты с использованием [http://lists.altlinux.org/pipermail/devel/2003-April/011856.html start-stop-daemon] (из Owl, в оригинале из Debian) — ''ALC2.3+'' | * Инитскрипты с использованием [http://lists.altlinux.org/pipermail/devel/2003-April/011856.html start-stop-daemon] (из Owl, в оригинале из Debian) — ''ALC2.3+'' | ||
Строка 37: | Строка 40: | ||
* Отличное качество сборки многих пакетов<ref>[http://www.opennet.ru/openforum/vsluhforumID3/48081.html#66 Пояснение по части качества]</ref> (патчи, дефолтные конфиги, readme, локализация) | * Отличное качество сборки многих пакетов<ref>[http://www.opennet.ru/openforum/vsluhforumID3/48081.html#66 Пояснение по части качества]</ref> (патчи, дефолтные конфиги, readme, локализация) | ||
* Мощная модульная система управления настройками системы [[Alterator]] — ''ALC3.0+'' | * Мощная модульная система управления настройками системы [[Alterator]] — ''ALC3.0+'' | ||
* На основе бранчей и репозитория Sisyphus возможна сборка собственных специализированных дистрибутивов и LiveCD/LiveFlash; все инструменты ([[ | * На основе бранчей и репозитория Sisyphus возможна сборка собственных специализированных дистрибутивов и LiveCD/LiveFlash; все инструменты ([[mkimage]], [[Mkimage/Profiles/Desktop|mkimage-profiles-desktop]], [[m-p|mkimage-profiles]]) для их создания открыты. | ||
* Неплохая [ | * Неплохая [[ruwp:Сравнение Microsoft Windows и Linux#.D0.9F.D0.BE_.D0.B1.D0.B5.D0.B7.D0.BE.D0.BF.D0.B0.D1.81.D0.BD.D0.BE.D1.81.D1.82.D0.B8|безопасность и вирусоустойчивость]] текущих дистрибутивов. | ||
* Патчи для улучшения локализации в самых неожиданных местах -- например, [http://packages.altlinux.org/ru/Sisyphus/srpms/fonts-bitmap-75dpi/spec fonts-bitmap-75dpi]<ref>патчи [http://www.inp.nsk.su/~bolkhov/files/fonts/cyr-rfx/ Дмитрия Болховитянова], которые должны были попасть ещё в XFree86; спасибо за указание [http://www.opennet.ru/openforum/vsluhforumID3/93463.html#151 http://www.opennet.ru/~wulf]</ref>. | |||
* Поддержка [[Autoinstall|автоматизированной установки]] (ср. с kickstart, FAI). | |||
* librpm [http://t.me/alt_linux/141881 пишет логи] по установке/удалению пакетов; см. по названию вызывающей программы -- rpm, apt-get, synaptic -- в {{path|/var/log/user/info}} на системах с [[sysvinit]] либо в journalctl под [[systemd]] | |||
=== server/security === | === server/[[security]] === | ||
* [[Features/ChrootedServices|Сервисы в chroot]] | * Пакеты собраны с [http://lists.altlinux.org/pipermail/devel/2006-July/034848.html PIE и FORTIFY_SOURCE=2]; при сборке доступны strlcat(3) и strlcpy(3) — ''M40+'' | ||
* [[Features/ChrootedServices|Сервисы в chroot]] с широким применением разделения/понижения привилегий (privsep) | |||
* [[Features/Core|Отключение core-файлов]] | * [[Features/Core|Отключение core-файлов]] | ||
* Сервисы по умолчанию обычно отключены и/или слушают на 127.0.0.1 | * Сервисы по умолчанию обычно отключены и/или слушают на 127.0.0.1 | ||
* Поддержка системы виртуализации [[OpenVZ|OpenVZ]] «из коробки» — ''ALS4.0'' | * Поддержка системы виртуализации [[OpenVZ|OpenVZ]] «из коробки» — ''ALS4.0'' | ||
* [http:// | * [[TCB]] вместо shadow (пароли в {{path|/etc/tcb/}}, см. тж. [http://www.opennet.ru/man.shtml?topic=tcb&category=5&russian=0 tcb(5)] и пакет {{pkg|tcb-utils}}) — ''[http://docs.altlinux.org/archive/2.4/master/alt-docs-master/ch06s19.html#distrib.setup.security ALM2.0+]'' | ||
* [[etcnet]] в качестве современного iproute2-based средства управления сетевыми интерфейсами — ''ALC3.0+'' | * [[etcnet]] в качестве современного iproute2-based средства управления сетевыми интерфейсами — ''ALC3.0+'' | ||
* <tt>sshd</tt> по умолчанию сконфигурирован [[Features/PermitRootLoginNo|не пускать]] обобщённого <tt>root</tt> — ''издревле; в M40+ — пускает, но по ключу'' | * <tt>sshd</tt> по умолчанию сконфигурирован [[Features/PermitRootLoginNo|не пускать]] обобщённого <tt>root</tt> — ''издревле; в M40+ — пускает, но по ключу, если включить настройку PermitRootLogin without-password | ||
* [[Features/OwKernel|OpenWall/altsec-патч]] в ядре — ''ALM2.0+; отсутствует в M40'' | '' | ||
* [[Features/OwKernel|OpenWall/altsec-патч]] в ядре — ''ALM2.0+; отсутствует в M40+; позже возникли аналоги'' | |||
* sudo использует [http://sisyphus.ru/srpm/sudo/spec фиксированный PATH], включающий <tt>/sbin</tt> и <tt>/usr/sbin</tt><ref>Например, работает <tt>sudo ifconfig</tt></ref>. — ''ALM2.4+'' | * sudo использует [http://sisyphus.ru/srpm/sudo/spec фиксированный PATH], включающий <tt>/sbin</tt> и <tt>/usr/sbin</tt><ref>Например, работает <tt>sudo ifconfig</tt></ref>. — ''ALM2.4+'' | ||
* [[Control|control(8)]] обеспечивает контроль для доступа к различным системным сервисам; это штатный способ системно управлять SUID/SGID-битами на бинарниках из пакетов с сохранением такого состояния при обновлении.<ref>К примеру, чтобы разрешить всем вызывать <tt>su</tt>, можно дать команду <tt>control su public</tt></ref>. — ''ALM2.4+'' | * [[Control|control(8)]] обеспечивает контроль для доступа к различным системным сервисам; это штатный способ системно управлять SUID/SGID-битами на бинарниках из пакетов с сохранением такого состояния при обновлении.<ref>К примеру, чтобы разрешить всем вызывать <tt>su</tt>, можно дать команду <tt>control su public</tt></ref>. — ''ALM2.4+'' | ||
* [http://git.altlinux.org/gears/s/service.git?p=service.git;a=blob;f=service/src/limited.8.inc;hb=HEAD limited(8)] помогает ограничивать ресурсы, выделяемые [http://git.altlinux.org/gears/v/vixie-cron.git?p=vixie-cron.git;a=blob;f=alt/crond.limits;hb=HEAD сервисам]; интегрирован в [http://git.altlinux.org/gears/s/service.git?p=service.git;a=blob;f=service/rc.d/init.d/functions;h=a621dd7450092de176d2a5c4ca4d95c9f6fbb006;hb=HEAD#l240 functions]. | |||
<div id="team"></div> | |||
== О команде == | == О команде == | ||
Строка 78: | Строка 89: | ||
== Ссылки == | == Ссылки == | ||
* В [ | * В [[ruwp:ALT Linux (дистрибутив Linux)|Википедии]] и [[enwp:ALTLinux|Wikipedia]] | ||
* [ | * [[ruwp:Сравнение дистрибутивов Linux|Сравнение дистрибутивов Linux]] | ||
* [ | * [https://openhub.net/p/altlinux ALT Linux на openhub] ([https://openhub.net/tags/altlinux проекты с тегом altlinux]) | ||
* [http://web.archive.org/web/20071214162638/http://altlinux.org/index.php?module=intproj Международные проекты] на старом сайте | * [http://web.archive.org/web/20071214162638/http://altlinux.org/index.php?module=intproj Международные проекты] на старом сайте ([http://web.archive.org/web/20050309033502/http://www.altlinux.ru/index.php?module=intproj по-русски]) | ||
* [http://docs.altlinux.org/archive/2.4/master/alt-docs-master/ch06s19.html Особенности дистрибутива ALT Linux 2.4 Master] | |||
* [[Problems]] | |||
* [[Bugs]] | |||
* [[Факты]] | |||
* [[Неактуальные уязвимости]] | |||
== | === отзывы пользователей === | ||
* [[Преимущества ALT Linux | * [http://altlinuxoid.blogspot.ru/2016/09/alt-linux.html Почему Alt Linux] | ||
* [http://liberatum.ru/blog/26937/alt-linux Дистрибутив ALT Linux. Мифы и реальность] | |||
* [https://nixtux.ru/469 Преимущества и недостатки отчественной ОС ALT Linux] | |||
== Примечания == | == Примечания == | ||
<references /> | <references /> | ||
[[Категория:Историческое]] | |||
{{Category navigation|title=Features|category=Features|sortkey=*}} | {{Category navigation|title=Features|category=Features|sortkey=*}} | ||
{{Category navigation|title=Системному администратору|category=Admin|sortkey={{SUBPAGENAME}}}} |
Текущая версия от 18:28, 17 января 2023
Особенности ALT Linux
Здесь предлагается публиковать заметки об особенностях уже выпущенных дистрибутивов ALT Linux (и нестабильной ветки Sisyphus — из неё рождаться следующему дистрибутиву).
Крайне рекомендуется рядом с каждым пунктом списка особенностей указывать список версий дистрибутивов, в которых эти особенности замечены.
Принятые сокращения
Ныне используется сокращённое обозначение веток Mxx — например, M40 для ветки 4.0 или M60P для ветки p6.
Нижеприведённые сокращённые обозначения дистрибутивов имели хождение тогда, когда версионность задавалась выпуском дистрибутива, а не ветки пакетной базы; сейчас они имеют скорее историческую ценность. Дистрибутивы вроде Centaurus или KDesktop подобными «ФИО» не обзавелись.
- ALS — ALT Linux Server
- ALD — ALT Linux Desktop
- ALJ — ALT Linux Junior
- ALC — ALT Linux Compact
- ALM — ALT Linux Master
Далее может следовать номер версии. Например, ALM2.4 — ALT Linux 2.4 Master. Привязки по времени можно посмотреть здесь.
Непомеченное, как правило, относится ко всем дистрибутивам ALT Linux («издревле»).
Особенности
общего плана
- Обширное русскоязычное сообщество (см. тж. места обитания на главной)
- Существенно доработанный RPM — изначально
- Адаптированный вариант apt-get как высокоуровневое средство управления пакетами — Spring 2001+
- Несколько вариантов ядер
- Сборка пакетов из git-репозиториев в hasher
- Фундаментальная поддержка воспроизводимости сборки пакетов в сборочной системе (с. 47) и организации репозиториев
- Система alternatives родом из Debian
- Инитскрипты с использованием start-stop-daemon (из Owl, в оригинале из Debian) — ALC2.3+
- Аккуратная разбивка софта на подпакеты вместо крупнопанельной а-ля Red Hat, более строгие зависимости
- Отличное качество сборки многих пакетов[1] (патчи, дефолтные конфиги, readme, локализация)
- Мощная модульная система управления настройками системы Alterator — ALC3.0+
- На основе бранчей и репозитория Sisyphus возможна сборка собственных специализированных дистрибутивов и LiveCD/LiveFlash; все инструменты (mkimage, mkimage-profiles-desktop, mkimage-profiles) для их создания открыты.
- Неплохая безопасность и вирусоустойчивость текущих дистрибутивов.
- Патчи для улучшения локализации в самых неожиданных местах -- например, fonts-bitmap-75dpi[2].
- Поддержка автоматизированной установки (ср. с kickstart, FAI).
- librpm пишет логи по установке/удалению пакетов; см. по названию вызывающей программы -- rpm, apt-get, synaptic -- в /var/log/user/info на системах с sysvinit либо в journalctl под systemd
server/security
- Пакеты собраны с PIE и FORTIFY_SOURCE=2; при сборке доступны strlcat(3) и strlcpy(3) — M40+
- Сервисы в chroot с широким применением разделения/понижения привилегий (privsep)
- Отключение core-файлов
- Сервисы по умолчанию обычно отключены и/или слушают на 127.0.0.1
- Поддержка системы виртуализации OpenVZ «из коробки» — ALS4.0
- TCB вместо shadow (пароли в /etc/tcb/, см. тж. tcb(5) и пакет tcb-utils) — ALM2.0+
- etcnet в качестве современного iproute2-based средства управления сетевыми интерфейсами — ALC3.0+
- sshd по умолчанию сконфигурирован не пускать обобщённого root — издревле; в M40+ — пускает, но по ключу, если включить настройку PermitRootLogin without-password
- OpenWall/altsec-патч в ядре — ALM2.0+; отсутствует в M40+; позже возникли аналоги
- sudo использует фиксированный PATH, включающий /sbin и /usr/sbin[3]. — ALM2.4+
- control(8) обеспечивает контроль для доступа к различным системным сервисам; это штатный способ системно управлять SUID/SGID-битами на бинарниках из пакетов с сохранением такого состояния при обновлении.[4]. — ALM2.4+
- limited(8) помогает ограничивать ресурсы, выделяемые сервисам; интегрирован в functions.
О команде
YAS> Впрочем, я уже понял, что в YAS> определённый момент перед пользователем ALT встаёт выбор -- менять YAS> дистрибутив или становиться мантейнером. Я бы сформулировал это немного по другому ... В определенный момент времени, когда пользователи других дистрибутивов начинают думать о замене дистрибутива, пользователи ALT приходят к осознанию необходимости что-либо собирать и пересобирать из исходников. Если у них это получается, и их труд нужен не только им, они становятся маинтейнерами ... И действительно, лучше дополнить ALT, чем каждый раз искать дистр, в котором есть то, что вам нужно... И потом материться, из-за того, что в неком дистре есть то, чего не было в предыдущем, но нет того, что было ... Сперва "сам себе режисер"... А потом и другим помощь :)
Dmitriy L. Kruglikov в community@
Главное, что следует понять мантейнеру ALT Linux Team - что он не сам по себе, а участник команды. Не надо стесняться обращаться за помощью, если в чем-то не можешь разобраться или не уверен.
damir@ в devel@
Ссылки
- В Википедии и Wikipedia
- Сравнение дистрибутивов Linux
- ALT Linux на openhub (проекты с тегом altlinux)
- Международные проекты на старом сайте (по-русски)
- Особенности дистрибутива ALT Linux 2.4 Master
- Problems
- Bugs
- Факты
- Неактуальные уязвимости
отзывы пользователей
- Почему Alt Linux
- Дистрибутив ALT Linux. Мифы и реальность
- Преимущества и недостатки отчественной ОС ALT Linux
Примечания
- ↑ Пояснение по части качества
- ↑ патчи Дмитрия Болховитянова, которые должны были попасть ещё в XFree86; спасибо за указание http://www.opennet.ru/~wulf
- ↑ Например, работает sudo ifconfig
- ↑ К примеру, чтобы разрешить всем вызывать su, можно дать команду control su public