Features: различия между версиями

Материал из ALT Linux Wiki
м (→‎общего плана: s/spt/mkimage/ и правка ссылок)
м (→‎server/security: updates/cleanups)
Строка 30: Строка 30:


==== server/security ====
==== server/security ====
* [[Features/OwKernel|OpenWall/altsec-патч]] в ядре -- издревле (M20+; отсутствует в M40)
* [[Features/ChrootedServices|Сервисы в chroot]] (включая резолвер) -- Spring 2001+ (ALM2.0+)
* [[Features/ChrootedServices|Сервисы в chroot]] (включая резолвер) -- Spring 2001+ (M20+)
* [[Features/Core|Отключение core-файлов]] -- издревле
* [[Features/Core|Отключение core-файлов]] -- издревле
* Сервисы по умолчанию обычно отключены и/или слушают на 127.0.0.1
* Сервисы по умолчанию обычно отключены и/или слушают на 127.0.0.1
* Поддержка системы виртуализации [[OpenVZ|OpenVZ]] "из коробки" (ALS 4.0)
* Поддержка системы виртуализации [[OpenVZ|OpenVZ]] "из коробки" (ALS4.0)
* [http://git.altlinux.org/people/ldv/packages/?p=tcb.git;a=blob;f=tcb/misc/tcb.5;hb=HEAD tcb(5] вместо shadow (пароли в <tt>/etc/tcb/</tt>, см. тж. пакет <tt>tcb-utils</tt>) -- ALM2.0+
* [http://git.altlinux.org/people/ldv/packages/?p=tcb.git;a=blob;f=tcb/misc/tcb.5;hb=HEAD tcb(5)] вместо shadow (пароли в <tt>/etc/tcb/</tt>, см. тж. пакет <tt>tcb-utils</tt>) -- ALM2.0+
* [[etcnet]] в качестве штатного iproute2-based средства управления сетевыми интерфейсами (это вам не старый net-scripts, который пока тоже наличествует) -- ALC3.0+
* [[etcnet]] в качестве современного iproute2-based средства управления сетевыми интерфейсами -- ALC3.0+
* <tt>sshd</tt> по умолчанию сконфигурирован [[Features/PermitRootLoginNo|не пускать]] обобщённого <tt>root</tt> (издревле; в M40+ -- пускает, но по ключу)
* <tt>sshd</tt> по умолчанию сконфигурирован [[Features/PermitRootLoginNo|не пускать]] обобщённого <tt>root</tt> (издревле; в M40+ -- пускает, но по ключу)
* Команда sudo использует [http://sisyphus.ru/srpm/sudo/spec фиксированный PATH], включающий <tt>/sbin</tt> и <tt>/usr/sbin</tt>; например, работает <tt>sudo ifconfig</tt>. В других дистрибутивах надо делать костыли типа <tt>sudo /sbin/ifconfig</tt>, так как путь <tt>/sbin</tt> обычно включён при сборке sudo. -- ALM2.4, ALC3.0
* [[Features/OwKernel|OpenWall/altsec-патч]] в ядре -- издревле (M20+; отсутствует в M40)
* Команда [http://wiki.sisyphus.ru/devel/control control](8) -- обеспечивает контроль для доступа к различным системным сервисам. В частности, это штатный в ALT способ управлять SUID/SGID правами на бинарниках из пакетов с сохранением прав при обновлении пакета. Без параметров выводит полный список сервисов, чьим поведением можно управлять. Состоит из трёх стобцов -- сервис, текущее значение, значение по умолчанию. Для многих сервисов возможно выставить значение <tt>public</tt> или <tt>wheelonly</tt>, которые означают, что службой смогут воспользоваться либо все пользователи, либо только входящие в служебную группу <tt>wheel</tt>. К примеру, чтобы разрешить всем вызывать <tt>su</tt> нужно вызвать команду <tt>control su public</tt>. -- ALM2.4+
* sudo использует [http://sisyphus.ru/srpm/sudo/spec фиксированный PATH], включающий <tt>/sbin</tt> и <tt>/usr/sbin</tt><ref>Например, работает <tt>sudo ifconfig</tt></ref>. -- ALM2.4+
* [Control|control(8)] обеспечивает контроль для доступа к различным системным сервисам; это штатный способ системно управлять SUID/SGID правами на бинарниках из пакетов с сохранением прав при обновлении пакета.<ref>К примеру, чтобы разрешить всем вызывать <tt>su</tt> нужно вызвать команду <tt>control su public</tt></ref>. -- ALM2.4+


=== Достающее ===
=== Достающее ===

Версия от 20:47, 22 октября 2008

Freesource-logo.png Blue Glass Arrow.svg MediaWiki logo.png
Эта страница была перемещена с freesource.info.
Эта страница наверняка требует чистки и улучшения — смело правьте разметку и ссылки.
Просьба по окончанию убрать этот шаблон со страницы.


Особенности операционной системы ALT Linux

Здесь предлагается публиковать заметки об особенностях дистрибутивов ALT Linux (и нестабильного Sisyphus -- тех, которые станут частью следующего дистрибутива).

Крайне рекомендуется рядом с каждым пунктом списка особенностей указывать список версий дистрибутивов, в которых эти особенности замечены.

Допустимые сокращения

  • ALM -- ALT Linux Master
  • ALC -- ALT Linux Compact
  • ALJ -- ALT Linux Junior
  • ALD -- ALT Linux Desktop
  • ALS -- ALT Linux Server

Далее может следовать номер версии. Например, ALM2.4 -- ALT Linux 2.4 Master. Привязки по времени можно посмотреть Sisyphus:/devel/cycle.

Особенности

общего плана

  • Адаптированный вариант apt-get (точнее, apt-rpm) как высокоуровневое средство управления пакетами (Spring 2001+)
  • Несколько вариантов ядер
  • Практически собственные форки rpm-4.0.4 и apt-rpm, см. Документацию ALT, Как писать спеки
  • Сборка пакетов из git-репозиториев в hasher
  • Система альтернатив (alternatives; родом из Debian, также встречается в Mandrake)
  • Инитскрипты с использованием start-stop-daemon (из Owl, в оригинале из Debian)
  • Существенная разбивка софта на подпакеты вместо крупнопанельной а-ля Red Hat, более строгие зависимости
  • Отличное качество сборки многих пакетов (патчи, дефолтные конфиги, readme)
  • Мощная модульная система управления настройками системы Alterator (ALS 4.0, ALD 4.0)
  • На основе репозиториев Sisyphus, 4.0/branch возможна сборка собственных специализированных дистрибутивов и live cd. Все инструменты по их созданию открыты.
  • Обширное русскоязычное community

server/security

  • Сервисы в chroot (включая резолвер) -- Spring 2001+ (ALM2.0+)
  • Отключение core-файлов -- издревле
  • Сервисы по умолчанию обычно отключены и/или слушают на 127.0.0.1
  • Поддержка системы виртуализации OpenVZ "из коробки" (ALS4.0)
  • tcb(5) вместо shadow (пароли в /etc/tcb/, см. тж. пакет tcb-utils) -- ALM2.0+
  • etcnet в качестве современного iproute2-based средства управления сетевыми интерфейсами -- ALC3.0+
  • sshd по умолчанию сконфигурирован не пускать обобщённого root (издревле; в M40+ -- пускает, но по ключу)
  • OpenWall/altsec-патч в ядре -- издревле (M20+; отсутствует в M40)
  • sudo использует фиксированный PATH, включающий /sbin и /usr/sbin[1]. -- ALM2.4+
  • [Control|control(8)] обеспечивает контроль для доступа к различным системным сервисам; это штатный способ системно управлять SUID/SGID правами на бинарниках из пакетов с сохранением прав при обновлении пакета.[2]. -- ALM2.4+

Достающее

  • Невозможность собрать ядро системы "стандартным" способом (распаковка тарбола с kernel.org и make config, ...). Собираться собирается, но вот собранный образ нужно сначала найти, чтобы положить в /boot, само оно не желает -- ошибку про perl (который установлен) выдаёт. В общем, стандартная последовательность сборки не отрабатывала в полной мере. -- ALM2.2, ALM2.4, ALC3.0
  • После установки приходится настраивать часовой пояс системы. Вопреки указаниям, данным при установке системы, часовой пояс устанавливается Европа/Москва (мне, например, нужно было Европа/Минск). Приходится идти по пути "Меню KDE" -> "Настройка" -> "Другие" -> "Дата и время", изменять сначала часовой пояс, а потом ещё и время устанавливать правильное. Часы у пользователя на панели KDE аналоговые - приходится менять вручную на цифровые -- так привычнее. -- ALC3.0
  • Compact 3.0 застал ту стадию подхода к сборке ядер, когда штатной файловой системой для initrd стал romfs (ext2 попала в модули); это существенно затрудняет работу с SystemImager и mkcdrec, но у mike@ есть патчи для добавления genromfs туда, а в начале 2007 года произошёл переход на initramfs (и mkinitrd-2.9.10-alt1+ научили разным ФС).

О команде

YAS>  Впрочем, я уже понял, что в
YAS> определённый момент перед пользователем ALT встаёт выбор -- менять
YAS> дистрибутив или становиться мантейнером. 

Я бы сформулировал это немного по другому ...
В определенный момент времени, когда пользователи других дистрибутивов
начинают думать о замене дистрибутива, пользователи ALT приходят
к осознанию необходимости что-либо собирать и пересобирать из исходников.
Если у них это получается, и их труд нужен не только им,
они становятся маинтейнерами ...

И действительно, лучше дополнить ALT, чем каждый раз искать дистр,
в котором есть то, что вам нужно... И потом материться, из-за того,
что в неком дистре есть то, чего не было в предыдущем, но нет того, что было ...

Сперва "сам себе режисер"... А потом и другим помощь :)

Dmitriy L. Kruglikov в community@ 

Главное, что следует понять мантейнеру ALT Linux Team - 
что он не сам по себе, а участник команды. Не надо стесняться
обращаться за помощью, если в чем-то не можешь разобраться 
или не уверен.

damir@ в devel@

Ссылки

Сравнения с другими дистрибутивами

Преимущества ALT Linux перед Mandriva:

  1. поддержка 8-битных тегов на кириллице в mp3
  2. проигрывание mp3
  3. проигрывание DVD
  4. полный перевод kmymoney2
  5. исправление при сохранении файлов с кириллицей в kturtle
  6. единообразный стиль виджетов для приложений KDE и GTK+/GNOME
  7. единая (и более настраивающая на рабочий лад) тема значков Tango, разрабатываемая под эгидой freedesktop.org для приложений KDE и GTK+/GNOME
  8. просмотр ресурсов и файлов на кириллице в сети Samba
  9. просмотр видеофайлов без закачки с ресурсов Samba (без монтирования)
  10. специально подобранный фон рабочего стола, не разъезжающийся на широкоформатных ноутбучных мониторах
  11. поддержка видеоускорения "из коробки"
  12. конфигуратор через HTTPS
  13. возможность ужатия разделов NTFS без потери данных
  14. поиск по меню KDE
  15. просмотр и распаковка архивов ZIP с именами файлов на кириллице
  16. определение при установке и подключение дисков Windows с учётом кодировки
  17. NTFS на запись
  18. возможности (даже по количеству опций) apt-get гораздо больше, чем urpmi
  19. сбалансированный набор пакетов, снижающий дублирование и переполнение меню KDE
  20. Удобный выбор групп пакетов по семантическому признаку
  1. Например, работает sudo ifconfig
  2. К примеру, чтобы разрешить всем вызывать su нужно вызвать команду control su public