Trustix
Milan Keršláger
milan.kerslager na pslib.cz
Úterý Prosinec 14 12:52:54 CET 2004
On Tue, Dec 14, 2004 at 11:48:55AM +0100, Peter Surda wrote:
> On Tue, Dec 14, 2004 at 08:31:24AM +0100, Milan Keršláger wrote:
> > > Updaty maju podla mna celkom rychlo a defaulty su skutocne optimalizovane na
> > > bezpecnost vyrazne viac ako Red Hat. Ked ti vadi zrusenie "free as beer"
> > Optimalizovane? Vazne? A to jen proto, ze to rikaji?
> Nie, to preto, lebo to mam oskusane. Napriklad pouzivaju fcron namiesto
> vixie-cron, default umask je 0077, nemaju sendmail, php ma bezpecnejsie
> defaulty atd.
Default umask si prepisu jednim radkem a stejne se v RH implicitne pro
kazdeho uzivatele vytvari stejnojmenna skupina, takze je to zbytecne.
> Este chcem povedat, ze som trustix spociatku nenainstaloval kvoli bezpecnosti,
> ale kvoli tomu, ze som hladal free-as-beer alternativu k RedHatu. Ze oni
> tvrdia, ze su taky extra bezpecni, som sa dozvedel az potom, ako som si to
> overil.
Ha ha. Soucasny Trustix je RH9 + nejake jejich updaty. Nastrakali do
toho kde co noveho, coz neni ani bezpecne ani stabilni.
Soucasna "hloupa" Fedora ma SELinux a exec-shield. Exec shield s
podporou ochrany zasobniku (segmentem) ma i RHEL3. Krome toho se tam
pouzivaji PIE binarky a colored-stack (tj. nahodne umistovany - alespon
vicemene).
To vam nestaci? Nebo mate radeji last-vanilla-with-every-sexy-patch?
Rikam, ze situace kolem majitele Trustixu a jeho existence ma divokou
historii a ja to mu neverim. Stejne jako tomu, kdyz do obsatarozni
distribuce nekdo nastrka kdejakou novinku a pak vyklada, jak je to neco
extra.
Jednoduchym pohledem do archivu LWN.net navic zjistite, ze obcas maji s
bezpecnostnimi updaty (dost) zpozdeni...
--
Milan Kerslager
E-mail: milan.kerslager na pslib.cz
WWW: http://www.pslib.cz/ke/
Další informace o konferenci Linux