URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 13555
[ Назад ]

Исходное сообщение
"OpenNews: Вышел Openwall GNU/Linux 2.0"

Отправлено opennews , 16-Фев-06 11:16 
Alexander Peslyak (Solar Designer) сообщил об официальном выходе релиза Openwall GNU/*/Linux (Owl) 2.0 (http://www.openwall.com/Owl/), - серверного Linux дистрибутива, не превзойденного в плане особенного подхода к обеспечению безопасности.


Дистрибутив небольшой (размер ISO образа 417 Мб), включает в себя чуть меньше 200 пакетов, что  компенсируется хорошей совместимостью с Red Hat Enterprise Linux 4 (RHEL4), Fedora Core 3 и 4.


Из программ входящих в комплект можно отметить: Linux ядро 2.4.32-ow1, glibc 2.3.6, gcc 3.4, postfix 2.2.8, vsftpd 2.0.3, bind 9.3.1, perl 5.8.3.

URL: http://www.openwall.com/Owl/
Новость: http://www.opennet.me/opennews/art.shtml?num=6972


Содержание

Сообщения в этом обсуждении
"Вышел Openwall GNU/Linux 2.0"
Отправлено Аноним , 16-Фев-06 11:16 
инсталлятор тока через заднее место...

"Вышел Openwall GNU/Linux 2.0"
Отправлено solar , 16-Фев-06 21:40 
По поводу инсталлятора - пожалуйста, конструктивную критику к нам на feedback@owl (см. адрес на сайте) или в список рассылки owl-users (в любом случае - на английском) - да, с инсталлятором многое "криво" и должно выправляться, но помимо собственного to-do списка, нам нужны отзывы пользователей. Если очень хочется выражаться по-русски, можно мне лично с копией на croco@owl (основной разработчик инсталлятора) - это лучше чем никак. (Далеко не все в нашей команде знают русский.)

По поводу Red Hat - "классные" специалисты по безопасности с никак не менее "мировыми" именами там есть (используя слова из предыдущих комментариев). И мы обмениваемся с ними информацией по уязвимостям, патчами, и т.п. Но Red Hat - это большая компания, которая позиционирует свои продукты иначе. Аналогичного Owl облегченного и нацеленного на безопасность продукта у Red Hat нет.

Насчет "непревзойденности" - конечно, субъективное мнение автора "новости". :-) Впрочем, подход к безопасности у нас действительно не совпадает с используемыми другими дистрибутивами - иначе и не было бы смысла затевать свой проект.

P.S. А куда потерялась звездочка из "Openwall GNU/*/Linux" в заголовке этой новости? ;-) Звездочка там не случайно - мы используем много разработок, которые и не GNU, и не Linux.


"Вышел Openwall GNU/Linux 2.0"
Отправлено keyhell , 16-Фев-06 12:02 
>> не превзойденного в плане особенного подхода к обеспечению безопасности.
кто сказал ?

"Вышел Openwall GNU/Linux 2.0"
Отправлено Анон , 16-Фев-06 12:15 
У Solar Designer присутствует серьёзный опыт работы по безопасности. Уж лет 8, как минимум.

"О, да! Хороший довод! 8)))))))))))))"
Отправлено Kemm , 16-Фев-06 12:45 
Сдается мне, что в команде какого-нибудь RedHat'а найдутся специалисты и с вдвое большим опытом. Штук так пять-десять.

"Не суди, если не знаешь!"
Отправлено Аноним , 16-Фев-06 13:11 
>Сдается мне, что в команде какого-нибудь RedHat'а найдутся специалисты и с вдвое
>большим опытом. Штук так пять-десять.

Вы ошибайтесь, специалистов по безопасности уровня Solar Designer единицы, в Red Hat ни один из них не замечен. В IBM был когда-то Wietse Venema, но ушел давно.


"Не суди, если не знаешь!"
Отправлено Аноним , 16-Фев-06 13:28 
Вообще-то Wietse Venema не ушел из IBM... и он до сих пор пишет Postfix.

"Не суди, если не знаешь!"
Отправлено anybody , 17-Фев-06 14:37 
Как IBM employee, подтверждаю - Wietse Venema в базе данных сотрудников есть :)

"Вышел Openwall GNU/Linux 2.0"
Отправлено pagan , 16-Фев-06 13:06 
2 Kemm - блаженен кто верует :))))
Solar спец экстра класса и с мировым именем.

"Вышел Openwall GNU/Linux 2.0"
Отправлено Boguz , 16-Фев-06 16:38 
целиком подтверждаю...

Я его прогами лет 7 назад начал пользоваться :) особенно Джоном...


"Вышел Openwall GNU/Linux 2.0"
Отправлено Kemm , 17-Фев-06 15:14 
Очень даже может быть. Я ж не к человеку придираюсь, а к следующему диалогу:

>>> не превзойденного в плане особенного подхода к обеспечению
>>> безопасности.
>> кто сказал ?
> У Solar Designer присутствует серьёзный опыт работы по безопасности.
> Уж лет 8, как минимум.

Очевидно, что эта фраза никак не может быть ответом на заданный вопрос. А хотелось бы тот самый ответ услышать. Благо, если я не путаю, часть статей про то самое обеспечение безопасности мне показались как минимум спорными.


"Вышел Openwall GNU/Linux 2.0"
Отправлено xz , 17-Фев-06 10:09 
да тока всего его патчи к ядру не в мэйн стриме

"Вышел Openwall GNU/Linux 2.0"
Отправлено онан , 17-Фев-06 10:17 
И что с того? Линусовский мэйнстрим штука весьма непредсказуемая.

"Вышел Openwall GNU/Linux 2.0"
Отправлено GalaxyMaster , 17-Фев-06 14:57 
>да тока всего его патчи к ядру не в мэйн стриме


Некоторые вещи нужны только для специфичных вещей и не особо портируемы -- поэтому "прогнуть" мэйнстрим для включения -ow патча целиком - не получится, хотя многие вещи из Openwall'овского патча попадают в ядро -- это вы можете проверить по ChangeLog'ам :)


"Вышел Openwall GNU/Linux 2.0"
Отправлено Ден , 05-Янв-07 13:51 
А как у этого дистрибутива с обновлениями -
или он настолько секурный, что поставил и забыл ?

"Вышел Openwall GNU/Linux 2.0"
Отправлено solar , 06-Янв-07 07:01 
>А как у этого дистрибутива с обновлениями -

После каждого релиза мы поддерживаем соответствующую -stable ветку, в частности изменения в 2.0-stable документированы здесь - http://www.openwall.com/Owl/CHANGES-2.0-stable.shtml

>или он настолько секурный, что поставил и забыл ?

Не совсем так, но мы действительно стараемся, чтобы обновлять систему требовалось реже и последствия от не-обновления были не столь фатальны.

Как видно из списка изменений в 2.0-stable за прошедшие с релиза 10 месяцев, устраненные уязвимости для типичных применений Owl на данный момент не фатальны.