Trustix

Peter Surda shurdeek na routehat.org
Úterý Prosinec 14 11:48:55 CET 2004 

On Tue, Dec 14, 2004 at 08:31:24AM +0100, Milan Keršláger wrote:
> > Updaty maju podla mna celkom rychlo a defaulty su skutocne optimalizovane na
> > bezpecnost vyrazne viac ako Red Hat. Ked ti vadi zrusenie "free as beer"
> Optimalizovane? Vazne? A to jen proto, ze to rikaji?
Nie, to preto, lebo to mam oskusane. Napriklad pouzivaju fcron namiesto
vixie-cron, default umask je 0077, nemaju sendmail, php ma bezpecnejsie
defaulty atd.

Este chcem povedat, ze som trustix spociatku nenainstaloval kvoli bezpecnosti,
ale kvoli tomu, ze som hladal free-as-beer alternativu k RedHatu. Ze oni
tvrdia, ze su taky extra bezpecni, som sa dozvedel az potom, ako som si to
overil.

Red Hat / Fedora su myslene aj na desktop, takze musia v istych veciach
"polavit". Trustix na desktop mysleny nie je, mozes ho tak samozrejme
pouzivat, ale asi to nie je dobry napad.

> > verzie, mne sa 149$ za rok na server nezda az tak vela. Red Hat stoji viac nez
> > 2krat tolko a je omnoho nenazranejsi na diskspace a podla mna aj na RAM (a to
> > este nehovorim o fedore).
> Disk dneska stoji nulanulanic.
Netvrdil som, ze je to objektivne kriterium, ale tvoj argument mi pripada
"windowsacky" ;-). Mne je to jednoducho dolezite.

> A z minimalni instalace si i tak muzete dalsi baliky sam odebrat (pokud vam
> zalezi na tom, abyste mel co nejmensi instalaci).
Aha. Minimalna instalacia Red Hat-u pri 7.x bola okolo 200MB, teraz (Fedora)
je to vyse pol giga, a este tam nemas skoro ziadne sluzby. Trustix ma pod pol
giga aj so sluzbami a su to aktualne verzie.

> > Iste by bolo dobre mat nejake free as beer distro skutocne optimalizovane na
> > server. Bohuzial, zatial som ziadne take nenasiel. Keby sa mi podarilo zohnat
> > finanancovanie a codeveloperov (a 2krat tolko casu :-)), mozno by som aj
> > spravil vlastne, ale na servre mam malo zakaznikov, takze svoje zdroje
> > sustredujem na firewall/embedded (Route Hat).
> Aha. Takze vcetne Trustixu vsechno Red Hat based. No, hlavne ze mate
> dobry pocit :-)
Trustix je sice zalozeny na Red Hat-e, ale zmeny sa podla mna udiali k
lepsiemu, aspon mne to na server vyhovuje viac nez Red Hat/Fedora. 

Route Hat na Red Hat-e zalozeny nie je, je to minidistribucia (<16MB) zalozena
na uclibc/busybox from scratch, aj ked je dost ovplyvnena inymi
minidistribuciami. S Red Hatom ma spolocne asi tolko, ze niektore veci sa
podobne ovladaju (napriklad webserver sa restartne cez "service httpd
restart") :-).

> Dulezitejsi (nez vas "free ber") ovsem je, ze Trustix uz jednou odesel
> do kytek a pak ho nekdo koupil.
Kupili ho Comodo, ktori sa zivia okrem ineho predavanim certifikatov napriklad
na webservre, ktore mam btw odskusane tiez a pride mi to ako lukrativny
biznis.

> Mne to prijde prilis rozumne verit tomu, ze se to nebude opakovat
Toto by sa dalo povedat o velmi vela distribuciach. Ved napriklad aj Mandrake
skoro krachol a aj tak to ludia pouzivaju na servroch (ja nie).

> a riskovat  kvuli sexy nazvu neco, co kdosi jaksi posklada.
Opakujem, bezpecnost nebol moj primarny dovod, aj ked teraz uz mozno je. S Red
Hat-om som mal v specifickych situaciach problemy, ked som poslal bugreport
dokonca aj s patchom ako to opravit, a trvalo im to mesiac nez vydali update.
Tykalo sa to samby, ktora po predchadzajucom update prestala fungovat. Este ze
sa to tykalo len jedneho servra a RPMko som si mohol rebuildnut sam a manualne
nainstalovat.

>                         Milan Kerslager
S pozdravom,

Peter Surda (Shurdeek) <shurdeek na routehat.org>, ICQ 10236103, +436505122023

-- 
                   Press every key to continue.

Další informace o konferenci Linux