Je Debian zlati standard za varnost Linuxa?
Varnost je pomembna prednostna naloga vseh uporabnikov, tudi tistih, ki uporabljajo Linux kot prednostni operacijski sistem. En redditor se je v nedavni diskusijski temi spraševal, ali je treba Debian obravnavati kot zlati standard za varnost Linuxa.
ZombieWithLasers je razpravo začel s temi opažanji in vprašanji:
Opazil sem, da se Debian pogosto pojavlja, ko govori o varnosti v Linuxu. Zdi se, da gre za distribucijo, kadar kdo govori o varnosti in zasebnosti. Številne distribucije, namenjene belim klobukom in zaščiti, ga uporabljajo kot osnovo, vključno s Kali in Tails. EFF jo je že večkrat priporočil in se ji celo zahvalil v prispevkih Citizen Four. Je res toliko bolj varna kot druge distribucije?
Razumem, da obstajajo pomisleki glede distribucij podjetij, kot so RHEL, SUSE in Ubuntu, tudi če ti pomisleki niso utemeljeni. Odprtokodna / FLOSS skupnost je vedno imela nekaj nezaupanja do korporacij. Kaj pa distribucije, kot so Arch, Gentoo in Slackware? Arch je celo član iste neprofitne organizacije kot Debian.
Obstajajo tudi drugi premisleki, kot sta GRSecurity in Systemd. Po večini računov je GRSecurity boljši od SELinuxa, vendar ga Gentoo in Arch res ponujata le v svojih glavnih skladiščih. Zakaj zaradi tega nimajo nekega dodatnega varnostnega ugleda? Systemd je bolj zapleteno vprašanje. Mnenja segajo od tega, da je bolj varna kot prejšnje rešitve init, do tega, da jih je NSA sama ustvarila za ustvarjanje ranljivosti v Linuxu. Težava, ki jo je mogoče preveriti, je velika. Dobro je znano, da manjša in manj zapletena je programska oprema, manj možnosti je, da se pojavijo nenavadne napake in ranljivosti. Glede na to se zdi, da imajo lažje alternative rahlo varnost. Tudi to gre v prid distribucijskim sistemom, kot so Gentoo, Void in Slackware.
Torej, kaj gre torej za Debian? Je to samo ugled? Je to zato, ker dobro sodelujejo s skupnostjo in organizacijami, kot je FSF? Je bolj težava, da je Debian lažje priporočiti? Vsekakor Gentoo ne bi priporočal novemu uporabniku in pričakujem, da bo na varnem. Iskreno sem radoveden. Ali obstaja nekaj skrivnega faktorja X, ki ga ima Debian in ga pogrešam? Je to res zlati standard v varnosti Linuxa?
Več na Redditu
Njegovi sodelavci v Linuxu so se odzvali s svojimi mislimi o Debianu in varnosti:
Daemonpenguin: "Mislim, da še nisem slišal, da bi o Debianu govorili kot o posebno dobrem varovanju. Ne, da je Debian slab, vendar še nikoli nisem poznal, da bi se kdo odločil za uporabo Debiana zaradi varnostne funkcije. Prav tako še nikoli nisem slišal, da ima Debian izjemen sloves varnosti.
Mislim, da OP obravnava distribucijske sisteme, ki so osredotočeni na varnost, saj temeljijo na Debianu in domnevajo, da je to zato, ker je Debian izjemno varen. Verjetno ni tako. Projekti, kot sta Tails in Kali, verjetno uporabljajo Debian kot osnovo, ker je razmeroma enostavno vrteti Debian. Debian naredi zelo stabilno, odprto bazo. Debian je enostavno razširiti in prilagoditi ter veliko primerov.
Torej Tails verjetno temelji na Debianu zaradi enostavnega dela z Debianom kot platformo, ne pa zato, ker ima posebne varnostne funkcije.
Stvari, kot so cgroups (systemd) in SELinux, so popolnoma drugačne teme in jih je mogoče uporabiti s skoraj vsako distribucijo. "
Silvernostrils: "Nikoli niste definirali varnosti, lahko" kramp "flip-flop vezje s časovnim impulzom in ga flop-flip, ali to pomeni, da je negotovo? Mislim pred tem, koga / kaj želite o zaščititi.
Tudi kompleksnost in obseg nista edina dejavnika, hitrost sprememb in razpoložljivi viri so tudi. Če imate več pogledov na kodo ali počasnejše spremembe in s tem več časa za ogled kode, zmanjšate tudi tveganje za napake.
Če zmanjšate zapletenost in obseg, lahko dobite povratni učinek, kadar se osvobojeni viri ne porabijo za boljšo kakovost kode ali več pregledov kode, temveč za hitrejše ponovitve. Nisem prepričan, ali ne boste pospešili tekme, ali nameravate prehiteti nasprotnike?
Prav tako nisem prepričan o nejasnostih ali napadih z ozko AI in kaj je za tiste, ki jih je težje prebaviti. In ali na koncu ne bomo imeli tekmovalne kode za napeljevanje z vedno bolj dodelanimi in dragimi obrambnimi ukrepi. Koliko računske moči smo pripravljeni žrtvovati? Ali bo to gospodarska bitka?
Debian je bil vedno zelo previden / namerno zelo stabilen in zelo zaupanja vreden in ga je zaradi varnosti, ki ga zagotavlja, primerljivo enostavno uporabljati. Tudi skupnost je velika, zato je bolj verjetno, da nekdo opazi shenanigane.
Če pogledate SEL v primerjavi z GR, potem obstajajo tudi zagon in stroški prehoda, če preklopim s SEL na GR, bo časovni okvir, ko bo pomanjkanje izkušenj pri konfiguriranju GR povzročilo začasen padec varnosti. "
Tscs37: "Kar zadeva površino napadov, morda vidite, da je Alpine Linux privzeto" najbolj varen ", saj ima v osnovi neobstoječo površino napada poleg privzeto utrjenega jedra in orodij.
Po drugi strani pa noben distro privzeto v resnici ni "varen". Vsi so na nek način ranljivi za napade, najboljše, kar lahko storite, je, da izberete tistega, s katerim se počutite udobno, namestite utrjeno jedro, sproti spremljate CVE in držite glavo pod strelsko črto. "
Boomboomsubban: »Vzdržuje stabilno podlago in trdo dela z varnostnimi popravki za nazaj, posodobitve predstavljajo potencialna tveganja, ki jih poskušajo počakati. GRsecurity je uporaben v Debianu, popravljeno jedro je v skladiščih in ga lahko sami sestavite, če želite. In njihov postopek odločanja je neverjetno pregleden, kar ljudi tolaži, če ne drugega. "
Jijfjeunsisheumeu: “Debian Security je zapleteno iz toliko razlogov, od uporabe glibc do neuporabljene verige orodij in preprosto do dejstva, da je bilo več primerov, ko je Debianova agresivna politika popravljanja in forkiranja paketov ustvarila varnostne ranljivosti, ki niso obstajajo gorvodno.
Slednje je res velika težava, razen če je nujno potrebno, odstopanje od gorvodne točke je varnostna nočna mora, pri kateri ne veste več, kakšne ranljivosti imajo ali imajo lahko stvari. Če naj bi prišlo do kritičnega popravka, mora biti to ozadje popravka navzgor.
Če želite uporabiti jedro Linuxa in želite varnost, pojdite na Hardened Gentoo, konkurenta ni. Ja, podobno lahko dobite v Debianu tako, da sami prevedete sistem z utrjenimi zastavicami, vendar vam upravitelj paketov ne bo v pomoč. "
Cbmuser: “Debian nenehno dela na utrjevanju. Naslednji korak je privzeto omogočiti -fPIE in uporabiti podpisano sliko jedra. Že nekaj časa se kaljemo.
Prav tako smo za razliko od Gentoo-ja že prešli na gcc-6 in imamo profesionalne vzdrževalce za orodjarno, glibc in jedro (plačujejo podjetja).
Debian ima ponovljive gradnje in se pogosto uporablja na spletnih straneh, podpirajo pa ga podjetja, kot sta Bytemark in HP Enterprise.
Slabo ste obveščeni. «
Twiggy99999: "Če berete internet (jaz), je vsaka distro najbolj varna, stvar je v Linuxu, da je vsaka izbrana distro najboljša, vsi ostali pa" suck dude ". V nasprotnem primeru so pravilni, vsak distribucijski sistem je lahko najbolj varen, odvisno od tega, kako je bil nastavljen, kaj je standardno nameščen itd. Debian je v redu, vendar ga lahko enostavno naredite veliko manj varnega kot s katerim koli distro, lahko pa tudi naredite nekaj, da bo ta bolj varna. Resnično mislim, da tukaj ni pravilnega ali napačnega odgovora. "
Passthejoe: »Fedoro uporabljam, ker lahko enostavno šifrirate celotno namestitev Linuxa, ki je nameščen kot sistem z dvojnim zagonom v sistemu Windows. Debian omogoča enostavno šifriranje le, če je edini SO na pogonu.
Rečem "enostavno", ker sem prepričan, da je mogoče te stvari rešiti v namestitvenem programu Debian, vendar je verjetno zelo hecno in ni lahko.
To pomeni, da je popolnoma šifrirana namestitev Debiana, ko gre za edini operacijski sistem, zelo enostavna, kar je super, zaradi česar je Debian odlična izbira za varnostnike. "
Ilikerackmounts: “Gentoo lahko zaradi narave spremenljivih zastav prevajalnikov postane manj dovzeten za verigo ROP (vendar zagotovo, vendar neprebojen). Imel je tudi kaljen profil s kaljenimi zastavicami. Vendar bi rekel, da bi bili distribucijski sistemi, ki bi vsaj poskušali utrjevati, centos / fedora / rhel, ne da bi bili v njem nastavljeni profili selinux.
Kot rečeno, je bilo za vse distrofije več ponižujočih snafusov, da bi preprečili krepko trditev, da je osredotočena na varnost, zadnja pa je bila ranljivost upraviteljev paketov.
Več na Redditu
DistroWatch ocenjuje Apricity OS 07.2016
Apricity OS je distribucija, ki temelji na Arch Linuxu in ponuja brskalnik, specifičen za spletno mesto ICE. ICE omogoča enostavno integracijo spletnih aplikacij v namizno izkušnjo. DistroWatch ima popoln pregled sistema Apricity OS 07.2016.
Jesse Smith poroča za DistroWatch:
Oklevam se, da bi dal kakršne koli pomembne izjave o Apricityju, njegovih prednostih in slabostih, saj sem nameščeno kopijo operacijskega sistema uporabljal le v omejeni zmogljivosti. Skoraj ves kratek čas z distribucijo sem porabil za vodenje diska v živo. Kljub temu mi kljub temu, da mi nameščena kopija Apricity ni uspela zagotoviti namizne seje, je bila večina tega, kar sem doživel ta teden, všeč.
Apricity je imel nekaj lastnosti, za katere nisem skrbel. Neizrazite obrobe oken niso bile idealne, vendar je mogoče spremeniti temo in eksperimentirati z različnimi slogi namizja. Ne maram uporabe predvajalnika medijev Totem, vendar je v skladiščih na izbiro še veliko drugih.
Všeč mi je, da Apricity dobavlja veliko programske opreme brez večjega podvajanja. Običajno je na voljo en program na nalogo, distribucija pa zajema veliko nalog. Vključeno je vse, od iger s Steamom, paketa produktivnosti do večpredstavnostnih kodekov. Nov uporabnik lahko s privzetimi razpoložljivimi aplikacijami skoči na skoraj vse, razen na urejanje videoposnetkov. Še posebej mi je bilo všeč, da je bil nameščen Syncthing, saj je to orodje, za katerega upam, da se bo uporabljalo bolj široko, tako za nastavitev varnostnih kopij kot za skupno rabo datotek.
Vse skupaj mi je všeč, kar poskuša narediti Apricity. Projekt je razmeroma nov in se dobro začenja. Obstaja nekaj grobih robov, vendar jih ni veliko in mislim, da bo distribucija privlačna za veliko ljudi, zlasti tistih, ki želijo zagnati tekoči operacijski sistem z zelo enostavno začetno nastavitvijo.
Več na DistroWatch
10 velikih izboljšav v sistemu Android 7.0 Nougat
Android 7.0 Nougat je morda najboljša različica Androida doslej. Toda kaj ga ločuje od prejšnjih izdaj Googlovega mobilnega operacijskega sistema? Pisatelj pri Forbesu ima seznam desetih velikih izboljšav v sistemu Android 7.0 Nougat.
Shelby Carpenter poroča za Forbes:
Android 7.0 Nougat je na voljo za večino lastnikov Nexusa, v naslednjem letu pa bo na voljo za druge naprave Android. Nougat (znan tudi kot Android N) ima številne velike spremembe glede Marshmallowa, zadnjega sistema Android. Pred prenosom je tu nekaj največjih novih funkcij, ki jih lahko pričakujete:
1. Boljša življenjska doba baterije
2. Prenovljena obvestila
3. Uporaba razdeljenega zaslona
4. Nova uporaba gumba za pregled
5. Boljši preklopi
6. Prenovljeni meni z nastavitvami
7. Šifriranje na osnovi datotek
8. Hitrejše posodobitve sistema
9. Neposreden zagon
10. Varčevanje s podatki
Več pri ForbesuSte zamudili krog? Oglejte si domačo stran Eye On Open in se seznanite z najnovejšimi novicami o odprtokodni kodi in Linuxu.
