Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
549
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:47:11)
Offline
Takie rzeczy tylko w Erze. :P
W Gentoo można sobie zrzucić drzewko do lokalnego overlaya, a potem aktualizować tylko niektóre pakiety, przy czym też nie ma to zbyt wielkiej przyszłości, z powodu zależności.
Jak aktualizujesz OpenSSL, to pewnego dnia pół systemu przestanie chodzić z ta biblioteką, bo po prostu nie będzie zgodne z nową wersją.
I wtedy aktualizacji iluśtam paczek i tak nie unikniesz.
Ostatnio edytowany przez Jacekalex (2014-03-10 20:19:43)
Offline
Eeee, zainstaluj Debiana stable, tam wszystkie aktualizacje to tylko poprawki. ;)
Offline
TYlko po co. Bezsens. Nie masz nic ciekawego do roboty?
Offline
551
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:47:14)
Offline
Są rolling release i rolling release. Stabilne gentoo, jest naprawdę bardzo stabilne, aktualizacji nie ma tak wiele, masz sloty na różne wersje pakietów, w razie czego można nową wersję zamaskować. Możesz nie tylko dobierać konkretne pakiety w konkretnych wersjach, ale też konkretne komponenty danego pakietu.
Z Twojego postu wynika, że zależy Ci na bezpieczeństwie - gentoo hardened ma właściwie wszystko czego w tym względzie można wymagać i to w formie user friendly.
Jeżeli poważnie podchodzisz do wolnego oprogramowania, możesz w prosty sposób wyczyścić kernel z blobów i ustawić restrykcyjną kontrolę licencji pakietów.
I co najważniejsze możesz naprawdę zbudować system od podstaw.
Ostatnio edytowany przez loop (2014-03-10 21:24:47)
Offline
loop napisał(-a):
I co najważniejsze możesz naprawdę zbudować system od podstaw.
No, nie zgodzę się. Prawdziwe od podstaw to tylko z Linux From Scratch.
uzytkownikubunt napisał(-a):
a po drugie jednak Stable jest nawet na Sandy Bridge za stary.
Od czego są backporty. Możesz z nich zainstalować najnowsze wersję wybranych pakietów (np. kernel), a cała reszta zostanie dalej w XIV w.
Poza tym zastanawiam się czemu Debian nie może być "systemem od podstaw". Można postawić minimalnego Debiana przez debootstrap albo netinstall i pozmieniać dosłownie wszystko. GRUB => extlinux, dowolny init system, dowolny desktop :-P
Ostatnio edytowany przez Kaleson (2014-03-10 22:23:03)
Offline
Dlaczego bezsensu jest to? Może ucz się programowania, sieci/serwerów i innych rzeczy , a nie trać czasu na kompilowanie paczek, w których załatano
błędy bezpieczeństwa. ( Nowsze numerki). Szkoda czasu na takie bzdety, bo to nie prowadzi do niczego tylko wypełnienia wolnego czasu głupotami. Nic konstruktywnego.
Ja mam stable i na nim mam najnowsze:
smplayer 0.8.6-2
vlc 2.1.2
xbmc 12.3
pigdin 2.10.9
gajim 15.4
kadu 12.3
darktable 1.2.3
LibreOffice 4.2
Virtualbox 4.3.8
kernel 3.12
firefox 27
thunderbird 24.3
seamonkey 2.24
chromium 32.0.1700
liferea 1.10.3-1
truecrypt 7.1a
I co mam stary system? :D
i chodzi na sandy właśnie...
Ostatnio edytowany przez Yampress (2014-03-10 22:37:51)
Offline
No, nie zgodzę się. Prawdziwe od podstaw to tylko z Linux From Scratch.
Racja, ale autorowi chodziło raczej o coś co ma pochodzić dłużnej niż tydzień od momentu zbudowania ;)
nie trać czasu na kompilowanie paczek
I to mówi użytkownik freebsd - wstyd ;)
Offline
553
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:47:17)
Offline
Argument z marnowaniem czasu przy kompilacji mógł mieć racje bytu 10lat temu jak królowały Celerony 333A ;)
Teraz sprzęt z dolnej pólki (core 2 duo i 2GB ramu) pozwolą postawić gentoo z LXDE/KDE base w ~3-4h (razem z partycjonowaniem dysku i ustawieniem konfiga kernela).
Co do aktualizacji to w przypadku gentoo stable mozna puscić w crona raz na tydzień i przekompilować te kilka/kilkanaście paczek w trakcie oglądania filmu i mieć 99% pewności, że system wstanie i będzie działał.
Grsec na desktopie? Da się ale będą jaja ze sterownikami do grafiki - ale w tym specem jest Jacekalex ;)
@loop
Co do FreeBSD są też gotowe binarne paczki - jak lubisz możesz kompilować (ale jest to trochę mniej przyjemne jak na Gentoo) a możesz pociągnąć binarke i mieć z głowy.
Offline
lub OpenBSD.
Widzę że mamy podobne gusta
Co do FreeBSD są też gotowe binarne paczki - jak lubisz możesz kompilować (ale jest to trochę mniej przyjemne jak na Gentoo) a możesz pociągnąć binarke i mieć z głowy.
Wiem, ale Yampress tak tu zawsze kozakuje z FreeBSD, że myślałem, że poza portami niczego innego nie tyka ;)
Grsec na desktopie? Da się ale będą jaja ze sterownikami do grafiki
Używam z otwartymi i nie narzekam :)
Offline
Kaleson napisał(-a):
uzytkownikubunt napisał(-a):
a po drugie jednak Stable jest nawet na Sandy Bridge za stary.
Od czego są backporty. Możesz z nich zainstalować najnowsze wersję wybranych pakietów (np. kernel), a cała reszta zostanie dalej w XIV w.
W backportach wszystkiego nie ma. A przechodząc do konkretów: dla Sandy Bridge — poza kernelem — nie ma zupełnie nic.
Offline
Grsec na desktopie? Da się ale będą jaja ze sterownikami do grafiki - ale w tym specem jest Jacekalex ;)
Którymi sterami?
Jak na razie tylko z binarnymi blobami NVidia/Ati - na Nvidię zawsze się znajdują odpowiednie łatki w dwa-trzy dni (Developerzy Paxa też używają tych sterów ;) ), jedyne cyrki mogą być z Catalystami, ale te już nie są takie niezastąpione w Linuxie, a i cyrki z nimi nie odbiegają znacząco od tych, które są normalnie w Linuxie.
Stery z jajka (KMS) - np do Intela, Radeona czy nawet Nouveau nie powodują z grsec praktycznie żadnych problemów.
Tu jest wsio grzecznie opisane:
http://en.wikibooks.org/wiki/Grsecurity/Application-specific_Settings
http://en.wikibooks.org/wiki/Grsecurity/Appendix/Gr … ation_Options
Jak ktoś chce zobaczyć prawdziwe jaja, to niech sobie wrzuci jajo grsec z pax-mprotect na Debianie, i podniesie na nim np Gnome3 albo KDE4. :D
Pozdro
;-)
Ostatnio edytowany przez Jacekalex (2014-03-11 02:35:34)
Offline
loop napisał(-a):
No, nie zgodzę się. Prawdziwe od podstaw to tylko z Linux From Scratch.
Racja, ale autorowi chodziło raczej o coś co ma pochodzić dłużnej niż tydzień od momentu zbudowania ;)
Tego da się używać "dłużej niż tydzień". Można nawet spróbować zbudować kompletny system pod siebie. Ale fakt, za dużo z tym zabawy.
Z drugiej strony warto poznać takie dystrybuje oparte na źródłach (Gentoo, LFS) i odpocząć trochę od Debiana i jego polityki... ;)
Jeśli chodzi o dostosowanie systemu pod siebie, tam dużo łatwiej to zrobić niż w Debianie.
Ostatnio edytowany przez pioki (2014-03-11 07:40:48)
Offline
loop napisał(-a):
I to mówi użytkownik freebsd - wstyd ;)
Desktop instaluje z paczek, a serwer PARĘ paczusiek kompiluje. ~50 małych paczek. A gdy jest PKG teraz w 10 to praktycznie wcale nie trzeba kompilować.
Offline
Postawić jakieś lxde przy pomocy portów też nie jest dużo. Swego czasu na atomie 270 kompilowałem gcc pod FreeBSD i też się dało, więc nie mówcie że środowisko to jest dużo.
Offline
560
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:47:25)
Offline
Wszystkie.
System jest tak bezpieczny, jak jego najsłabszy element.
Dziurawa może być biblioteka libjpeg, libpng, dziurawa może być biblioteka zlib (jakiś czas temu miała dziurę wielką jak drzwi do stodoły), dziury mogą być w bibliotekach ffmpeg, potężna dziura była niedawno w grepie.
Praktycznie nie ma czegoś takiego, jak ważniejsza z z punktu widzenia bezpieczeństwa, jak jest w użyciu jakaś biblioteka czy program, ze znaną dziurą, to prędzej czy później zaczną się próby wykorzystania tej dziury.
Właśnie dlatego w systemie, w którym się poważnie traktuje kwestie bezpieczeństwa, aktualizacje bezpieczeństwa obejmują wszystkie elementy składowe systemu, a nie jakiś base system wewnętrzny.
Z punktu widzenia bezpieczeństwa, dziura w javie, przeglądarce czy flashu albo komunikatorze jest tak samo poważna, jak w bibliotece openssl czy jakimś sterowniku.
Zwłaszcza, ze wszystkie prywatne informacje, klucze ssh i gpg, i hasła do setki różnych usług sieciowych masz na koncie użyszkodnika, a nie na koncie root.
Dlatego szukanie ważniejszego i mniej ważnego elementu nie ma większego sensu.
Jedyna ocena ryzyka może dotyczyć tego, czy dany program łączy się z netem bądź otwiera jakieś pliki z netu.
Np poważna luka w bibliotece poppler może spowodować ryzyko skutecznego włamania przez odpowiednio spreparowany plik PDF.
Całkiem sporo Iphonów można zrootować takim spreparowanym PDFem,
choć IOS podobno bazuje na super bezpiecznym BSD.
Właśnie dlatego nie ma co szukać ważniejszych i mniej ważnych elementów, nie ma to większego sensu przy aktualizacji systemu, jedynie przy tworzeniu profili Apparmora czy Selinuxa można brać pod uwagę różne grupy ryzyka, bo po prostu nie da się każdego zainstalowanego programu z osobna chronić profilami do systemu ACL, bo taki system ACL by zajął za duży procent procka na zwykłym desktopie.
Dlatego zawsze w projektowaniu systemu ACL bierze się pod uwagę kompromis między bezpieczeństwem a funkcjonalnością i kosztem zapewnienia takiego czy innego poziomu bezpieczeństwa.
Zresztą spróbuj postawić np Debiana czy CentOSa (desktop) chroniony SElinuxem w trybie strict, to zobaczysz, co jest grane. :D
Pozdro
;-)
Offline
Zajrzyj do książek LFS i BLFS z www.linuxfromscratch.org. Opisana jest tam skrótowo praktycznie każdy pakiet, omówione jest też to o co pytasz, czyli samodzielne utrzymanie własnej dystrybucji (wraz z kwestiami aktualizacji i bezpieczeństwa). Wbrew pozorom to nie jest misja z gatunku niemożliwych do wykonania.
Zresztą desktop to nie serwer... Tutaj można sobie odpuścić rozwiązania, które zbyt utrudniają życie (IMHO).
Offline
561
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:47:27)
Offline