Trustix

Milan Keršláger milan.kerslager na pslib.cz
Úterý Prosinec 14 12:52:54 CET 2004


On Tue, Dec 14, 2004 at 11:48:55AM +0100, Peter Surda wrote:
> On Tue, Dec 14, 2004 at 08:31:24AM +0100, Milan Keršláger wrote:
> > > Updaty maju podla mna celkom rychlo a defaulty su skutocne optimalizovane na
> > > bezpecnost vyrazne viac ako Red Hat. Ked ti vadi zrusenie "free as beer"
> > Optimalizovane? Vazne? A to jen proto, ze to rikaji?
> Nie, to preto, lebo to mam oskusane. Napriklad pouzivaju fcron namiesto
> vixie-cron, default umask je 0077, nemaju sendmail, php ma bezpecnejsie
> defaulty atd.

Default umask si prepisu jednim radkem a stejne se v RH implicitne pro
kazdeho uzivatele vytvari stejnojmenna skupina, takze je to zbytecne.

> Este chcem povedat, ze som trustix spociatku nenainstaloval kvoli bezpecnosti,
> ale kvoli tomu, ze som hladal free-as-beer alternativu k RedHatu. Ze oni
> tvrdia, ze su taky extra bezpecni, som sa dozvedel az potom, ako som si to
> overil.

Ha ha. Soucasny Trustix je RH9 + nejake jejich updaty. Nastrakali do
toho kde co noveho, coz neni ani bezpecne ani stabilni.

Soucasna "hloupa" Fedora ma SELinux a exec-shield. Exec shield s
podporou ochrany zasobniku (segmentem) ma i RHEL3. Krome toho se tam
pouzivaji PIE binarky a colored-stack (tj. nahodne umistovany - alespon
vicemene).

To vam nestaci? Nebo mate radeji last-vanilla-with-every-sexy-patch?

Rikam, ze situace kolem majitele Trustixu a jeho existence ma divokou
historii a ja to mu neverim. Stejne jako tomu, kdyz do obsatarozni
distribuce nekdo nastrka kdejakou novinku a pak vyklada, jak je to neco
extra.

Jednoduchym pohledem do archivu LWN.net navic zjistite, ze obcas maji s
bezpecnostnimi updaty (dost) zpozdeni...

-- 
                        Milan Kerslager
                        E-mail: milan.kerslager na pslib.cz
                        WWW:    http://www.pslib.cz/ke/


Další informace o konferenci Linux