Features: различия между версиями

Материал из ALT Linux Wiki
м (→‎общего плана: s/spt/mkimage/ и правка ссылок)
м (→‎server/security: +limited(8))
(не показано 56 промежуточных версий 11 участников)
Строка 1: Строка 1:
{{MovedFromFreesourceInfo|AltLinux/Features}}
{| style="border:1px solid #AAA; background:#F9F9F9; width:280px; margin: 0 0 1em 1em; padding:.2em; text-align:center; float: right;" class=noprint
|-
|[[Image:Gnome-dialog-warning.svg]]
|-
| '''Обратите внимание:''' документация на всё, кроме дистрибутивов, может и будет устаревать или отсутствовать — объём дополнительных пакетов, предоставляемых майнтейнерами в Sisyphus и бранчах на условиях «как есть», слишком велик для возможности всё описать (и мы не можем требовать друг от друга делать это сразу).
|}
{{span|font-size: 180%|Особенности ALT Linux}}


== Особенности операционной системы ALT Linux ==
Здесь предлагается публиковать заметки об особенностях уже выпущенных дистрибутивов ALT Linux (и нестабильной ветки Sisyphus — из неё рождаться следующему дистрибутиву).
Здесь предлагается публиковать заметки об особенностях дистрибутивов ALT Linux (и нестабильного Sisyphus -- тех, которые станут частью следующего дистрибутива).


<div style="display: inline; color: red;">Крайне рекомендуется рядом с каждым пунктом списка особенностей указывать список версий дистрибутивов, в которых эти особенности замечены.</div>
''Крайне рекомендуется рядом с каждым пунктом списка особенностей указывать список версий дистрибутивов, в которых эти особенности замечены.''


=== Допустимые сокращения ===
== Принятые сокращения ==
* ALM -- ALT Linux Master
Ныне используется сокращённое обозначение веток {{term|Mxx}} — например, {{term|M40}} для ветки 4.0 или {{term|M60P}} для ветки p6.
* ALC -- ALT Linux Compact
* ALJ -- ALT Linux Junior
* ALD -- ALT Linux Desktop
* ALS -- ALT Linux Server


Далее может следовать номер версии. Например, ALM2.4 -- ALT Linux 2.4 MasterПривязки по времени можно посмотреть Sisyphus:/devel/cycle.
Нижеприведённые сокращённые обозначения дистрибутивов имели хождение тогда, когда версионность задавалась выпуском дистрибутива, а не ветки пакетной базы; сейчас они имеют скорее историческую ценностьДистрибутивы вроде Centaurus или KDesktop подобными «ФИО» не обзавелись.


=== Особенности ===
* {{term|ALS}} — ALT Linux Server
==== общего плана ====
* {{term|ALD}} — ALT Linux Desktop
* Адаптированный вариант apt-get (точнее, apt-rpm) как высокоуровневое средство управления пакетами (Spring 2001+)
* {{term|ALJ}} — ALT Linux Junior
* [[Kernels|Несколько вариантов ядер]]
* {{term|ALC}} — ALT Linux Compact
* Практически собственные форки rpm-4.0.4 и apt-rpm, см. [http://docs.altlinux.ru/alt/devel/ch01.html Документацию ALT], [[SpecTips|Как писать спеки]]
* {{term|ALM}} — ALT Linux Master
* Сборка пакетов [[git|из git-репозиториев]] [[Hasher|в hasher]]
* Система альтернатив (alternatives; родом из Debian, также встречается в Mandrake)
* Инитскрипты с использованием [http://lists.altlinux.org/pipermail/devel/2003-April/011856.html start-stop-daemon] (из Owl, в оригинале из Debian)
* Существенная разбивка софта на подпакеты вместо крупнопанельной а-ля Red Hat, [http://lists.altlinux.ru/pipermail/devel/2004-February/021233.html более строгие зависимости]
* Отличное качество сборки многих пакетов (патчи, дефолтные конфиги, readme)
* Мощная модульная система управления настройками системы [[Alterator|Alterator]] (ALS 4.0, ALD 4.0)
* На основе репозиториев Sisyphus, 4.0/branch возможна сборка собственных специализированных дистрибутивов и live cd. [[spt|Все]] [[mkimage|инструменты]] по их созданию открыты.
* Обширное русскоязычное [https://lists.altlinux.org/mailman/listinfo/community community]


==== server/security ====
Далее может следовать номер версии. Например, {{term|ALM2.4}} — ALT Linux 2.4 Master. Привязки по времени можно посмотреть [[Releases/History|здесь]].
* [[Features/OwKernel|OpenWall/altsec-патч]] в ядре -- издревле (M20+; отсутствует в M40)
 
* [[Features/ChrootedServices|Сервисы в chroot]] (включая резолвер) -- Spring 2001+ (M20+)
Непомеченное, как правило, относится ко всем дистрибутивам ALT Linux («издревле»).
* [[Features/Core|Отключение core-файлов]] -- издревле
 
== Особенности ==
 
=== общего плана ===
* Обширное русскоязычное [[community|сообщество]] (см. тж. места обитания на [[Главная страница|главной]])
* Существенно доработанный [[RPM]] — ''изначально''
* Адаптированный вариант [[Apt|apt-get]] как высокоуровневое средство управления пакетами — ''Spring 2001+''
* Несколько вариантов [[Kernels|ядер]]
* Сборка пакетов [[git|из git-репозиториев]] в [[Hasher|hasher]]
* Фундаментальная поддержка [[Воспроизводимая сборка|воспроизводимости сборки пакетов]] в [http://www.altlinux.ru/media/book-thesis-Protva-2008-5.pdf#page=47 сборочной системе] (с. 47) и организации репозиториев
* Система alternatives родом из Debian
* Инитскрипты с использованием [http://lists.altlinux.org/pipermail/devel/2003-April/011856.html start-stop-daemon] (из Owl, в оригинале из Debian) — ''ALC2.3+''
* Аккуратная разбивка софта на подпакеты вместо крупнопанельной а-ля Red Hat, [http://lists.altlinux.ru/pipermail/devel/2004-February/021233.html более строгие зависимости]
* Отличное качество сборки многих пакетов<ref>[http://www.opennet.ru/openforum/vsluhforumID3/48081.html#66 Пояснение по части качества]</ref> (патчи, дефолтные конфиги, readme, локализация)
* Мощная модульная система управления настройками системы [[Alterator]] — ''ALC3.0+''
* На основе бранчей и репозитория Sisyphus возможна сборка собственных специализированных дистрибутивов и LiveCD/LiveFlash; все инструменты ([[mkimage]], [[Mkimage/Profiles/Desktop|mkimage-profiles-desktop]], [[m-p|mkimage-profiles]]) для их создания открыты.
* Неплохая [[ruwp:Сравнение Microsoft Windows и Linux#.D0.9F.D0.BE_.D0.B1.D0.B5.D0.B7.D0.BE.D0.BF.D0.B0.D1.81.D0.BD.D0.BE.D1.81.D1.82.D0.B8|безопасность и вирусоустойчивость]] текущих дистрибутивов.
* Патчи для улучшения локализации в самых неожиданных местах -- например, [http://packages.altlinux.org/ru/Sisyphus/srpms/fonts-bitmap-75dpi/spec fonts-bitmap-75dpi]<ref>патчи [http://www.inp.nsk.su/~bolkhov/files/fonts/cyr-rfx/ Дмитрия Болховитянова], которые должны были попасть ещё в XFree86; спасибо за указание [http://www.opennet.ru/openforum/vsluhforumID3/93463.html#151 http://www.opennet.ru/~wulf]</ref>.
* Поддержка [[Autoinstall|автоматизированной установки]] (ср. с kickstart, FAI).
 
=== server/[[security]] ===
* Пакеты собраны с [http://lists.altlinux.org/pipermail/devel/2006-July/034848.html PIE и FORTIFY_SOURCE=2]; при сборке доступны strlcat(3) и strlcpy(3) — ''M40+''
* [[Features/ChrootedServices|Сервисы в chroot]] с широким применением разделения/понижения привилегий (privsep)
* [[Features/Core|Отключение core-файлов]]
* Сервисы по умолчанию обычно отключены и/или слушают на 127.0.0.1
* Сервисы по умолчанию обычно отключены и/или слушают на 127.0.0.1
* Поддержка системы виртуализации [[OpenVZ|OpenVZ]] "из коробки" (ALS 4.0)
* Поддержка системы виртуализации [[OpenVZ|OpenVZ]] «из коробки» — ''ALS4.0''
* [http://git.altlinux.org/people/ldv/packages/?p=tcb.git;a=blob;f=tcb/misc/tcb.5;hb=HEAD tcb(5] вместо shadow (пароли в <tt>/etc/tcb/</tt>, см. тж. пакет <tt>tcb-utils</tt>) -- ALM2.0+
* [http://docs.altlinux.org/archive/2.4/master/alt-docs-master/ch06s19.html#distrib.setup.security TCB] вместо shadow (пароли в {{path|/etc/tcb/}}, см. тж. [http://docs.altlinux.org/manpages/tcb.5.html tcb(5)] и пакет {{pkg|tcb-utils}}) — ''ALM2.0+''
* [[etcnet]] в качестве штатного iproute2-based средства управления сетевыми интерфейсами (это вам не старый net-scripts, который пока тоже наличествует) -- ALC3.0+
* [[etcnet]] в качестве современного iproute2-based средства управления сетевыми интерфейсами — ''ALC3.0+''
* <tt>sshd</tt> по умолчанию сконфигурирован [[Features/PermitRootLoginNo|не пускать]] обобщённого <tt>root</tt> (издревле; в M40+ -- пускает, но по ключу)
* <tt>sshd</tt> по умолчанию сконфигурирован [[Features/PermitRootLoginNo|не пускать]] обобщённого <tt>root</tt> — ''издревле; в M40+ пускает, но по ключу, если включить настройку PermitRootLogin without-password
* Команда sudo использует [http://sisyphus.ru/srpm/sudo/spec фиксированный PATH], включающий <tt>/sbin</tt> и <tt>/usr/sbin</tt>; например, работает <tt>sudo ifconfig</tt>. В других дистрибутивах надо делать костыли типа <tt>sudo /sbin/ifconfig</tt>, так как путь <tt>/sbin</tt> обычно включён при сборке sudo. -- ALM2.4, ALC3.0
''
* Команда [http://wiki.sisyphus.ru/devel/control control](8) -- обеспечивает контроль для доступа к различным системным сервисам. В частности, это штатный в ALT способ управлять SUID/SGID правами на бинарниках из пакетов с сохранением прав при обновлении пакета. Без параметров выводит полный список сервисов, чьим поведением можно управлять. Состоит из трёх стобцов -- сервис, текущее значение, значение по умолчанию. Для многих сервисов возможно выставить значение <tt>public</tt> или <tt>wheelonly</tt>, которые означают, что службой смогут воспользоваться либо все пользователи, либо только входящие в служебную группу <tt>wheel</tt>. К примеру, чтобы разрешить всем вызывать <tt>su</tt> нужно вызвать команду <tt>control su public</tt>. -- ALM2.4+
* [[Features/OwKernel|OpenWall/altsec-патч]] в ядре — ''ALM2.0+; отсутствует в M40+; позже возникли аналоги''
* sudo использует [http://sisyphus.ru/srpm/sudo/spec фиксированный PATH], включающий <tt>/sbin</tt> и <tt>/usr/sbin</tt><ref>Например, работает <tt>sudo ifconfig</tt></ref>. — ''ALM2.4+''
* [[Control|control(8)]] обеспечивает контроль для доступа к различным системным сервисам; это штатный способ системно управлять SUID/SGID-битами на бинарниках из пакетов с сохранением такого состояния при обновлении.<ref>К примеру, чтобы разрешить всем вызывать <tt>su</tt>, можно дать команду <tt>control su public</tt></ref>. — ''ALM2.4+''
* [http://git.altlinux.org/gears/s/service.git?p=service.git;a=blob;f=service/src/limited.8.inc;hb=HEAD limited(8)] помогает ограничивать ресурсы, выделяемые [http://git.altlinux.org/gears/v/vixie-cron.git?p=vixie-cron.git;a=blob;f=alt/crond.limits;hb=HEAD сервисам]; интегрирован в [http://git.altlinux.org/gears/s/service.git?p=service.git;a=blob;f=service/rc.d/init.d/functions;h=a621dd7450092de176d2a5c4ca4d95c9f6fbb006;hb=HEAD#l240 functions].


=== Достающее ===
<div id="team"></div>
* Невозможность собрать ядро системы "стандартным" способом (распаковка тарбола с kernel.org и make config, ...). Собираться собирается, но вот собранный образ нужно сначала найти, чтобы положить в /boot, само оно не желает -- ошибку про perl (который установлен) выдаёт. В общем, стандартная последовательность сборки не отрабатывала в полной мере.  -- ALM2.2, ALM2.4, ALC3.0
* После установки приходится настраивать часовой пояс системы. Вопреки указаниям, данным при установке системы, часовой пояс устанавливается Европа/Москва (мне, например, нужно было Европа/Минск). Приходится идти по пути "Меню KDE" -> "Настройка" -> "Другие" -> "Дата и время", изменять сначала часовой пояс, а потом ещё и время устанавливать правильное. Часы у пользователя на панели KDE аналоговые - приходится менять вручную на цифровые -- так привычнее. -- ALC3.0
* Compact 3.0 застал ту стадию подхода к сборке ядер, когда штатной файловой системой для initrd стал romfs (ext2 попала в модули); это существенно затрудняет работу с SystemImager и mkcdrec, но у mike@ есть патчи для добавления genromfs туда, а в начале 2007 года произошёл переход на <tt>initramfs</tt> (и mkinitrd-2.9.10-alt1+ [http://sisyphus.ru/srpm/mkinitrd/changelog научили] разным ФС).


=== О команде ===
== О команде ==
<pre>YAS>  Впрочем, я уже понял, что в
<pre>YAS>  Впрочем, я уже понял, что в
YAS> определённый момент перед пользователем ALT встаёт выбор -- менять
YAS> определённый момент перед пользователем ALT встаёт выбор -- менять
Строка 71: Строка 87:
''[https://lists.altlinux.org/pipermail/devel/2007-December/067289.html damir@] в devel@''
''[https://lists.altlinux.org/pipermail/devel/2007-December/067289.html damir@] в devel@''


=== Ссылки ===
== Ссылки ==
* [http://en.wikipedia.org/wiki/Comparison_of_Linux_distributions Сравнение дистрибутивов Linux] (Wikipedia)
* В [[ruwp:ALT Linux (дистрибутив Linux)|Википедии]] и [[enwp:ALTLinux|Wikipedia]]
* [[ruwp:Сравнение дистрибутивов Linux|Сравнение дистрибутивов Linux]]
* [https://openhub.net/p/altlinux ALT Linux на openhub] ([https://openhub.net/tags/altlinux проекты с тегом altlinux])
* [http://web.archive.org/web/20071214162638/http://altlinux.org/index.php?module=intproj Международные проекты] на старом сайте ([http://web.archive.org/web/20050309033502/http://www.altlinux.ru/index.php?module=intproj по-русски])
* [http://docs.altlinux.org/archive/2.4/master/alt-docs-master/ch06s19.html Особенности дистрибутива ALT Linux 2.4 Master]
* [[Problems]]
* [[Bugs]]
 
=== отзывы пользователей ===
* [http://altlinuxoid.blogspot.ru/2016/09/alt-linux.html Почему Alt Linux]
* [http://liberatum.ru/blog/26937/alt-linux Дистрибутив ALT Linux. Мифы и реальность]


=== Сравнения с другими дистрибутивами ===
== Примечания ==
<references />


'''Преимущества ALT Linux перед Mandriva:'''
[[Категория:Историческое]]
# поддержка 8-битных тегов на кириллице в mp3
{{Category navigation|title=Features|category=Features|sortkey=*}}
# проигрывание mp3
{{Category navigation|title=Системному администратору|category=Admin|sortkey={{SUBPAGENAME}}}}
# проигрывание DVD
# полный перевод kmymoney2
# исправление при сохранении файлов с кириллицей в kturtle
# единообразный стиль виджетов для приложений KDE и GTK+/GNOME
# единая (и более настраивающая на рабочий лад) тема значков Tango, разрабатываемая под эгидой freedesktop.org для приложений KDE и GTK+/GNOME
# просмотр ресурсов и файлов на кириллице в сети Samba
# просмотр видеофайлов без закачки с ресурсов Samba (без монтирования)
# специально подобранный фон рабочего стола, не разъезжающийся на широкоформатных ноутбучных мониторах
# поддержка видеоускорения "из коробки"
# конфигуратор через HTTPS
# возможность ужатия разделов NTFS без потери данных
# поиск по меню KDE
# просмотр и распаковка архивов ZIP с именами файлов на кириллице
# определение при установке и подключение дисков Windows с учётом кодировки
# NTFS на запись
# возможности (даже по количеству опций) apt-get гораздо больше, чем urpmi
# сбалансированный набор пакетов, снижающий дублирование и переполнение меню KDE
# Удобный выбор групп пакетов по семантическому признаку

Версия от 14:46, 10 января 2019

Gnome-dialog-warning.svg
Обратите внимание: документация на всё, кроме дистрибутивов, может и будет устаревать или отсутствовать — объём дополнительных пакетов, предоставляемых майнтейнерами в Sisyphus и бранчах на условиях «как есть», слишком велик для возможности всё описать (и мы не можем требовать друг от друга делать это сразу).

Особенности ALT Linux

Здесь предлагается публиковать заметки об особенностях уже выпущенных дистрибутивов ALT Linux (и нестабильной ветки Sisyphus — из неё рождаться следующему дистрибутиву).

Крайне рекомендуется рядом с каждым пунктом списка особенностей указывать список версий дистрибутивов, в которых эти особенности замечены.

Принятые сокращения

Ныне используется сокращённое обозначение веток Mxx — например, M40 для ветки 4.0 или M60P для ветки p6.

Нижеприведённые сокращённые обозначения дистрибутивов имели хождение тогда, когда версионность задавалась выпуском дистрибутива, а не ветки пакетной базы; сейчас они имеют скорее историческую ценность. Дистрибутивы вроде Centaurus или KDesktop подобными «ФИО» не обзавелись.

  • ALS — ALT Linux Server
  • ALD — ALT Linux Desktop
  • ALJ — ALT Linux Junior
  • ALC — ALT Linux Compact
  • ALM — ALT Linux Master

Далее может следовать номер версии. Например, ALM2.4 — ALT Linux 2.4 Master. Привязки по времени можно посмотреть здесь.

Непомеченное, как правило, относится ко всем дистрибутивам ALT Linux («издревле»).

Особенности

общего плана

server/security

  • Пакеты собраны с PIE и FORTIFY_SOURCE=2; при сборке доступны strlcat(3) и strlcpy(3) — M40+
  • Сервисы в chroot с широким применением разделения/понижения привилегий (privsep)
  • Отключение core-файлов
  • Сервисы по умолчанию обычно отключены и/или слушают на 127.0.0.1
  • Поддержка системы виртуализации OpenVZ «из коробки» — ALS4.0
  • TCB вместо shadow (пароли в /etc/tcb/, см. тж. tcb(5) и пакет tcb-utils) — ALM2.0+
  • etcnet в качестве современного iproute2-based средства управления сетевыми интерфейсами — ALC3.0+
  • sshd по умолчанию сконфигурирован не пускать обобщённого rootиздревле; в M40+ — пускает, но по ключу, если включить настройку PermitRootLogin without-password

  • OpenWall/altsec-патч в ядре — ALM2.0+; отсутствует в M40+; позже возникли аналоги
  • sudo использует фиксированный PATH, включающий /sbin и /usr/sbin[3]. — ALM2.4+
  • control(8) обеспечивает контроль для доступа к различным системным сервисам; это штатный способ системно управлять SUID/SGID-битами на бинарниках из пакетов с сохранением такого состояния при обновлении.[4]. — ALM2.4+
  • limited(8) помогает ограничивать ресурсы, выделяемые сервисам; интегрирован в functions.

О команде

YAS>  Впрочем, я уже понял, что в
YAS> определённый момент перед пользователем ALT встаёт выбор -- менять
YAS> дистрибутив или становиться мантейнером. 

Я бы сформулировал это немного по другому ...
В определенный момент времени, когда пользователи других дистрибутивов
начинают думать о замене дистрибутива, пользователи ALT приходят
к осознанию необходимости что-либо собирать и пересобирать из исходников.
Если у них это получается, и их труд нужен не только им,
они становятся маинтейнерами ...

И действительно, лучше дополнить ALT, чем каждый раз искать дистр,
в котором есть то, что вам нужно... И потом материться, из-за того,
что в неком дистре есть то, чего не было в предыдущем, но нет того, что было ...

Сперва "сам себе режисер"... А потом и другим помощь :)

Dmitriy L. Kruglikov в community@

Главное, что следует понять мантейнеру ALT Linux Team - 
что он не сам по себе, а участник команды. Не надо стесняться
обращаться за помощью, если в чем-то не можешь разобраться 
или не уверен.

damir@ в devel@

Ссылки

отзывы пользователей

Примечания

  1. Пояснение по части качества
  2. патчи Дмитрия Болховитянова, которые должны были попасть ещё в XFree86; спасибо за указание http://www.opennet.ru/~wulf
  3. Например, работает sudo ifconfig
  4. К примеру, чтобы разрешить всем вызывать su, можно дать команду control su public