Features: различия между версиями

Материал из ALT Linux Wiki
м (→‎server/security: privsep note (thx Aleksey Cheusov))
м (→‎Ссылки: +Факты (спасибо ruslandh@))
 
(не показано 37 промежуточных версий 7 участников)
Строка 12: Строка 12:


== Принятые сокращения ==
== Принятые сокращения ==
Ныне используется сокращённое обозначение веток {{term|Mxx}} — например, {{term|M40}} для ветки 4.0 или {{term|M60P}} для ветки p6.
Нижеприведённые сокращённые обозначения дистрибутивов имели хождение тогда, когда версионность задавалась выпуском дистрибутива, а не ветки пакетной базы; сейчас они имеют скорее историческую ценность.  Дистрибутивы вроде Centaurus или KDesktop подобными «ФИО» не обзавелись.
* {{term|ALS}} — ALT Linux Server
* {{term|ALS}} — ALT Linux Server
* {{term|ALD}} — ALT Linux Desktop
* {{term|ALD}} — ALT Linux Desktop
Строка 20: Строка 24:
Далее может следовать номер версии. Например, {{term|ALM2.4}} — ALT Linux 2.4 Master. Привязки по времени можно посмотреть [[Releases/History|здесь]].
Далее может следовать номер версии. Например, {{term|ALM2.4}} — ALT Linux 2.4 Master. Привязки по времени можно посмотреть [[Releases/History|здесь]].


Также используется сокращённое обозначение веток {{term|Mxx}} — например, {{term|M40}} для ветки 4.0.
Непомеченное, как правило, относится ко всем дистрибутивам ALT Linux («издревле»).
 
Не помеченное, как правило, относится ко всем дистрибутивам ALT Linux («издревле»).


== Особенности ==
== Особенности ==


=== общего плана ===
=== общего плана ===
* Обширное русскоязычное [https://lists.altlinux.org/mailman/listinfo/community сообщество]
* Обширное русскоязычное [[community|сообщество]] (см. тж. места обитания на [[Главная страница|главной]])
* Существенно доработанный [[RPM]] — ''изначально''
* Существенно доработанный [[RPM]] — ''изначально''
* Адаптированный вариант [[Apt|apt-get]] как высокоуровневое средство управления пакетами — ''Spring 2001+''
* Адаптированный вариант [[Apt|apt-get]] как высокоуровневое средство управления пакетами — ''Spring 2001+''
* Несколько вариантов [[Kernels|ядер]]
* Несколько вариантов [[Kernels|ядер]]
* Сборка пакетов [[git|из git-репозиториев]] в [[Hasher|hasher]]
* Сборка пакетов [[git|из git-репозиториев]] в [[Hasher|hasher]]
* Фундаментальная поддержка [[Воспроизводимая сборка|воспроизводимости сборки пакетов]] в [http://www.altlinux.ru/media/book-thesis-Protva-2008-5.pdf#page=47 сборочной системе] (с. 47) и организации репозиториев
* Система alternatives родом из Debian
* Система alternatives родом из Debian
* Инитскрипты с использованием [http://lists.altlinux.org/pipermail/devel/2003-April/011856.html start-stop-daemon] (из Owl, в оригинале из Debian) — ''ALC2.3+''
* Инитскрипты с использованием [http://lists.altlinux.org/pipermail/devel/2003-April/011856.html start-stop-daemon] (из Owl, в оригинале из Debian) — ''ALC2.3+''
Строка 37: Строка 40:
* Отличное качество сборки многих пакетов<ref>[http://www.opennet.ru/openforum/vsluhforumID3/48081.html#66 Пояснение по части качества]</ref> (патчи, дефолтные конфиги, readme, локализация)
* Отличное качество сборки многих пакетов<ref>[http://www.opennet.ru/openforum/vsluhforumID3/48081.html#66 Пояснение по части качества]</ref> (патчи, дефолтные конфиги, readme, локализация)
* Мощная модульная система управления настройками системы [[Alterator]] — ''ALC3.0+''
* Мощная модульная система управления настройками системы [[Alterator]] — ''ALC3.0+''
* На основе бранчей и репозитория Sisyphus возможна сборка собственных специализированных дистрибутивов и LiveCD/LiveFlash; все инструменты ([[spt]], [[mkimage]]) для их создания открыты.
* На основе бранчей и репозитория Sisyphus возможна сборка собственных специализированных дистрибутивов и LiveCD/LiveFlash; все инструменты ([[mkimage]], [[Mkimage/Profiles/Desktop|mkimage-profiles-desktop]], [[m-p|mkimage-profiles]]) для их создания открыты.
* Неплохая [http://ru.wikipedia.org/wiki/%D0%A1%D1%80%D0%B0%D0%B2%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5_Microsoft_Windows_%D0%B8_GNU/Linux#.D0.9F.D0.BE_.D0.B1.D0.B5.D0.B7.D0.BE.D0.BF.D0.B0.D1.81.D0.BD.D0.BE.D1.81.D1.82.D0.B8 безопасность и вирусоустойчивость] текущих дистрибутивов.
* Неплохая [[ruwp:Сравнение Microsoft Windows и Linux#.D0.9F.D0.BE_.D0.B1.D0.B5.D0.B7.D0.BE.D0.BF.D0.B0.D1.81.D0.BD.D0.BE.D1.81.D1.82.D0.B8|безопасность и вирусоустойчивость]] текущих дистрибутивов.
* Патчи для улучшения локализации в самых неожиданных местах -- например, [http://packages.altlinux.org/ru/Sisyphus/srpms/fonts-bitmap-75dpi/spec fonts-bitmap-75dpi]<ref>патчи [http://www.inp.nsk.su/~bolkhov/files/fonts/cyr-rfx/ Дмитрия Болховитянова], которые должны были попасть ещё в XFree86; спасибо за указание [http://www.opennet.ru/openforum/vsluhforumID3/93463.html#151 http://www.opennet.ru/~wulf]</ref>.
* Поддержка [[Autoinstall|автоматизированной установки]] (ср. с kickstart, FAI).
* librpm [http://t.me/alt_linux/141881 пишет логи] по установке/удалению пакетов; см. по названию вызывающей программы -- rpm, apt-get, synaptic -- в {{path|/var/log/user/info}} на системах с [[sysvinit]] либо в journalctl под [[systemd]]


=== server/security ===
=== server/[[security]] ===
* Пакеты собраны с [http://lists.altlinux.org/pipermail/devel/2006-July/034848.html PIE и FORTIFY_SOURCE=2]; при сборке доступны strlcat(3) и strlcpy(3) — ''M40+''
* [[Features/ChrootedServices|Сервисы в chroot]] с широким применением разделения/понижения привилегий (privsep)
* [[Features/ChrootedServices|Сервисы в chroot]] с широким применением разделения/понижения привилегий (privsep)
* [[Features/Core|Отключение core-файлов]]
* [[Features/Core|Отключение core-файлов]]
* Сервисы по умолчанию обычно отключены и/или слушают на 127.0.0.1
* Сервисы по умолчанию обычно отключены и/или слушают на 127.0.0.1
* Поддержка системы виртуализации [[OpenVZ|OpenVZ]] «из коробки» — ''ALS4.0''
* Поддержка системы виртуализации [[OpenVZ|OpenVZ]] «из коробки» — ''ALS4.0''
* [http://git.altlinux.org/people/ldv/packages/?p=tcb.git;a=blob;f=tcb/misc/tcb.5;hb=HEAD tcb(5)] вместо shadow (пароли в <tt>/etc/tcb/</tt>, см. тж. пакет <tt>tcb-utils</tt>) — ''ALM2.0+''
* [[TCB]] вместо shadow (пароли в {{path|/etc/tcb/}}, см. тж. [http://www.opennet.ru/man.shtml?topic=tcb&category=5&russian=0 tcb(5)] и пакет {{pkg|tcb-utils}}) — ''[http://docs.altlinux.org/archive/2.4/master/alt-docs-master/ch06s19.html#distrib.setup.security ALM2.0+]''
* [[etcnet]] в качестве современного iproute2-based средства управления сетевыми интерфейсами — ''ALC3.0+''
* [[etcnet]] в качестве современного iproute2-based средства управления сетевыми интерфейсами — ''ALC3.0+''
* <tt>sshd</tt> по умолчанию сконфигурирован [[Features/PermitRootLoginNo|не пускать]] обобщённого <tt>root</tt> — ''издревле; в M40+ — пускает, но по ключу''
* <tt>sshd</tt> по умолчанию сконфигурирован [[Features/PermitRootLoginNo|не пускать]] обобщённого <tt>root</tt> — ''издревле; в M40+ — пускает, но по ключу, если включить настройку PermitRootLogin without-password
* [[Features/OwKernel|OpenWall/altsec-патч]] в ядре — ''ALM2.0+; отсутствует в M40''
''
* [[Features/OwKernel|OpenWall/altsec-патч]] в ядре — ''ALM2.0+; отсутствует в M40+; позже возникли аналоги''
* sudo использует [http://sisyphus.ru/srpm/sudo/spec фиксированный PATH], включающий <tt>/sbin</tt> и <tt>/usr/sbin</tt><ref>Например, работает <tt>sudo ifconfig</tt></ref>. — ''ALM2.4+''
* sudo использует [http://sisyphus.ru/srpm/sudo/spec фиксированный PATH], включающий <tt>/sbin</tt> и <tt>/usr/sbin</tt><ref>Например, работает <tt>sudo ifconfig</tt></ref>. — ''ALM2.4+''
* [[Control|control(8)]] обеспечивает контроль для доступа к различным системным сервисам; это штатный способ системно управлять SUID/SGID-битами на бинарниках из пакетов с сохранением такого состояния при обновлении.<ref>К примеру, чтобы разрешить всем вызывать <tt>su</tt>, можно дать команду <tt>control su public</tt></ref>. — ''ALM2.4+''
* [[Control|control(8)]] обеспечивает контроль для доступа к различным системным сервисам; это штатный способ системно управлять SUID/SGID-битами на бинарниках из пакетов с сохранением такого состояния при обновлении.<ref>К примеру, чтобы разрешить всем вызывать <tt>su</tt>, можно дать команду <tt>control su public</tt></ref>. — ''ALM2.4+''
* [http://git.altlinux.org/gears/s/service.git?p=service.git;a=blob;f=service/src/limited.8.inc;hb=HEAD limited(8)] помогает ограничивать ресурсы, выделяемые [http://git.altlinux.org/gears/v/vixie-cron.git?p=vixie-cron.git;a=blob;f=alt/crond.limits;hb=HEAD сервисам]; интегрирован в [http://git.altlinux.org/gears/s/service.git?p=service.git;a=blob;f=service/rc.d/init.d/functions;h=a621dd7450092de176d2a5c4ca4d95c9f6fbb006;hb=HEAD#l240 functions].
<div id="team"></div>


== О команде ==
== О команде ==
Строка 78: Строка 89:


== Ссылки ==
== Ссылки ==
* В [http://ru.wikipedia.org/wiki/%D0%94%D0%B8%D1%81%D1%82%D1%80%D0%B8%D0%B1%D1%83%D1%82%D0%B8%D0%B2%D1%8B_ALT_Linux Википедии] и [http://en.wikipedia.org/wiki/ALTLinux Wikipedia]
* В [[ruwp:ALT Linux (дистрибутив Linux)|Википедии]] и [[enwp:ALTLinux|Wikipedia]]
* [http://ru.wikipedia.org/wiki/%D0%A1%D1%80%D0%B0%D0%B2%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B4%D0%B8%D1%81%D1%82%D1%80%D0%B8%D0%B1%D1%83%D1%82%D0%B8%D0%B2%D0%BE%D0%B2_Linux Сравнение дистрибутивов Linux]
* [[ruwp:Сравнение дистрибутивов Linux|Сравнение дистрибутивов Linux]]
* [http://www.ohloh.net/p/altlinux ALT Linux на ohloh.net]
* [https://openhub.net/p/altlinux ALT Linux на openhub] ([https://openhub.net/tags/altlinux проекты с тегом altlinux])
* [http://web.archive.org/web/20071214162638/http://altlinux.org/index.php?module=intproj Международные проекты] на старом сайте
* [http://web.archive.org/web/20071214162638/http://altlinux.org/index.php?module=intproj Международные проекты] на старом сайте ([http://web.archive.org/web/20050309033502/http://www.altlinux.ru/index.php?module=intproj по-русски])
* [http://docs.altlinux.org/archive/2.4/master/alt-docs-master/ch06s19.html Особенности дистрибутива ALT Linux 2.4 Master]
* [[Problems]]
* [[Bugs]]
* [[Факты]]
* [[Неактуальные уязвимости]]


== Сравнения с другими дистрибутивами ==
=== отзывы пользователей ===
* [[Преимущества ALT Linux перед Mandriva]]
* [http://altlinuxoid.blogspot.ru/2016/09/alt-linux.html Почему Alt Linux]
* [http://liberatum.ru/blog/26937/alt-linux Дистрибутив ALT Linux. Мифы и реальность]
* [https://nixtux.ru/469 Преимущества и недостатки отчественной ОС ALT Linux]


== Примечания ==
== Примечания ==
<references />
<references />


 
[[Категория:Историческое]]
{{Category navigation|title=Features|category=Features|sortkey=*}}
{{Category navigation|title=Features|category=Features|sortkey=*}}
{{Category navigation|title=Системному администратору|category=Admin|sortkey={{SUBPAGENAME}}}}

Текущая версия от 18:28, 17 января 2023

Gnome-dialog-warning.svg
Обратите внимание: документация на всё, кроме дистрибутивов, может и будет устаревать или отсутствовать — объём дополнительных пакетов, предоставляемых майнтейнерами в Sisyphus и бранчах на условиях «как есть», слишком велик для возможности всё описать (и мы не можем требовать друг от друга делать это сразу).

Особенности ALT Linux

Здесь предлагается публиковать заметки об особенностях уже выпущенных дистрибутивов ALT Linux (и нестабильной ветки Sisyphus — из неё рождаться следующему дистрибутиву).

Крайне рекомендуется рядом с каждым пунктом списка особенностей указывать список версий дистрибутивов, в которых эти особенности замечены.

Принятые сокращения

Ныне используется сокращённое обозначение веток Mxx — например, M40 для ветки 4.0 или M60P для ветки p6.

Нижеприведённые сокращённые обозначения дистрибутивов имели хождение тогда, когда версионность задавалась выпуском дистрибутива, а не ветки пакетной базы; сейчас они имеют скорее историческую ценность. Дистрибутивы вроде Centaurus или KDesktop подобными «ФИО» не обзавелись.

  • ALS — ALT Linux Server
  • ALD — ALT Linux Desktop
  • ALJ — ALT Linux Junior
  • ALC — ALT Linux Compact
  • ALM — ALT Linux Master

Далее может следовать номер версии. Например, ALM2.4 — ALT Linux 2.4 Master. Привязки по времени можно посмотреть здесь.

Непомеченное, как правило, относится ко всем дистрибутивам ALT Linux («издревле»).

Особенности

общего плана

server/security

  • Пакеты собраны с PIE и FORTIFY_SOURCE=2; при сборке доступны strlcat(3) и strlcpy(3) — M40+
  • Сервисы в chroot с широким применением разделения/понижения привилегий (privsep)
  • Отключение core-файлов
  • Сервисы по умолчанию обычно отключены и/или слушают на 127.0.0.1
  • Поддержка системы виртуализации OpenVZ «из коробки» — ALS4.0
  • TCB вместо shadow (пароли в /etc/tcb/, см. тж. tcb(5) и пакет tcb-utils) — ALM2.0+
  • etcnet в качестве современного iproute2-based средства управления сетевыми интерфейсами — ALC3.0+
  • sshd по умолчанию сконфигурирован не пускать обобщённого rootиздревле; в M40+ — пускает, но по ключу, если включить настройку PermitRootLogin without-password

  • OpenWall/altsec-патч в ядре — ALM2.0+; отсутствует в M40+; позже возникли аналоги
  • sudo использует фиксированный PATH, включающий /sbin и /usr/sbin[3]. — ALM2.4+
  • control(8) обеспечивает контроль для доступа к различным системным сервисам; это штатный способ системно управлять SUID/SGID-битами на бинарниках из пакетов с сохранением такого состояния при обновлении.[4]. — ALM2.4+
  • limited(8) помогает ограничивать ресурсы, выделяемые сервисам; интегрирован в functions.

О команде

YAS>  Впрочем, я уже понял, что в
YAS> определённый момент перед пользователем ALT встаёт выбор -- менять
YAS> дистрибутив или становиться мантейнером. 

Я бы сформулировал это немного по другому ...
В определенный момент времени, когда пользователи других дистрибутивов
начинают думать о замене дистрибутива, пользователи ALT приходят
к осознанию необходимости что-либо собирать и пересобирать из исходников.
Если у них это получается, и их труд нужен не только им,
они становятся маинтейнерами ...

И действительно, лучше дополнить ALT, чем каждый раз искать дистр,
в котором есть то, что вам нужно... И потом материться, из-за того,
что в неком дистре есть то, чего не было в предыдущем, но нет того, что было ...

Сперва "сам себе режисер"... А потом и другим помощь :)

Dmitriy L. Kruglikov в community@

Главное, что следует понять мантейнеру ALT Linux Team - 
что он не сам по себе, а участник команды. Не надо стесняться
обращаться за помощью, если в чем-то не можешь разобраться 
или не уверен.

damir@ в devel@

Ссылки

отзывы пользователей

Примечания

  1. Пояснение по части качества
  2. патчи Дмитрия Болховитянова, которые должны были попасть ещё в XFree86; спасибо за указание http://www.opennet.ru/~wulf
  3. Например, работает sudo ifconfig
  4. К примеру, чтобы разрешить всем вызывать su, можно дать команду control su public