Alexander Peslyak (Solar Designer) сообщил об официальном выходе релиза Openwall GNU/*/Linux (Owl) 2.0 (http://www.openwall.com/Owl/), - серверного Linux дистрибутива, не превзойденного в плане особенного подхода к обеспечению безопасности.

Дистрибутив небольшой (размер ISO образа 417 Мб), включает в себя чуть меньше 200 пакетов, что  компенсируется хорошей совместимостью с Red Hat Enterprise Linux 4 (RHEL4), Fedora Core 3 и 4.

Из программ входящих в комплект можно отметить: Linux ядро 2.4.32-ow1, glibc 2.3.6, gcc 3.4, postfix 2.2.8, vsftpd 2.0.3, bind 9.3.1, perl 5.8.3.

URL: http://www.openwall.com/Owl/
Новость: http://www.opennet.me/opennews/art.shtml?num=6972

• Вышел Openwall GNU/Linux 2.0,Аноним, 11:16 , 16-Фев-06
  • Вышел Openwall GNU/Linux 2.0,solar, 21:40 , 16-Фев-06
• Вышел Openwall GNU/Linux 2.0,keyhell, 12:02 , 16-Фев-06
  • Вышел Openwall GNU/Linux 2.0,Анон, 12:15 , 16-Фев-06
    • О, да! Хороший довод! 8))))))))))))),Kemm, 12:45 , 16-Фев-06
      • Не суди, если не знаешь!,Аноним, 13:11 , 16-Фев-06
        • Не суди, если не знаешь!,Аноним, 13:28 , 16-Фев-06
          • Не суди, если не знаешь!,anybody, 14:37 , 17-Фев-06
• Вышел Openwall GNU/Linux 2.0,pagan, 13:06 , 16-Фев-06
  • Вышел Openwall GNU/Linux 2.0,Boguz, 16:38 , 16-Фев-06
  • Вышел Openwall GNU/Linux 2.0,Kemm, 15:14 , 17-Фев-06
• Вышел Openwall GNU/Linux 2.0,xz, 10:09 , 17-Фев-06
  • Вышел Openwall GNU/Linux 2.0,онан, 10:17 , 17-Фев-06
  • Вышел Openwall GNU/Linux 2.0,GalaxyMaster, 14:57 , 17-Фев-06
    • Вышел Openwall GNU/Linux 2.0,Ден, 13:51 , 05-Янв-07
      • Вышел Openwall GNU/Linux 2.0,solar, 07:01 , 06-Янв-07

инсталлятор тока через заднее место...

По поводу инсталлятора - пожалуйста, конструктивную критику к нам на feedback@owl (см. адрес на сайте) или в список рассылки owl-users (в любом случае - на английском) - да, с инсталлятором многое "криво" и должно выправляться, но помимо собственного to-do списка, нам нужны отзывы пользователей. Если очень хочется выражаться по-русски, можно мне лично с копией на croco@owl (основной разработчик инсталлятора) - это лучше чем никак. (Далеко не все в нашей команде знают русский.)

По поводу Red Hat - "классные" специалисты по безопасности с никак не менее "мировыми" именами там есть (используя слова из предыдущих комментариев). И мы обмениваемся с ними информацией по уязвимостям, патчами, и т.п. Но Red Hat - это большая компания, которая позиционирует свои продукты иначе. Аналогичного Owl облегченного и нацеленного на безопасность продукта у Red Hat нет.

Насчет "непревзойденности" - конечно, субъективное мнение автора "новости". :-) Впрочем, подход к безопасности у нас действительно не совпадает с используемыми другими дистрибутивами - иначе и не было бы смысла затевать свой проект.

P.S. А куда потерялась звездочка из "Openwall GNU/*/Linux" в заголовке этой новости? ;-) Звездочка там не случайно - мы используем много разработок, которые и не GNU, и не Linux.

>> не превзойденного в плане особенного подхода к обеспечению безопасности.
кто сказал ?

У Solar Designer присутствует серьёзный опыт работы по безопасности. Уж лет 8, как минимум.

Сдается мне, что в команде какого-нибудь RedHat'а найдутся специалисты и с вдвое большим опытом. Штук так пять-десять.

>Сдается мне, что в команде какого-нибудь RedHat'а найдутся специалисты и с вдвое
>большим опытом. Штук так пять-десять.

Вы ошибайтесь, специалистов по безопасности уровня Solar Designer единицы, в Red Hat ни один из них не замечен. В IBM был когда-то Wietse Venema, но ушел давно.

Вообще-то Wietse Venema не ушел из IBM... и он до сих пор пишет Postfix.

Как IBM employee, подтверждаю - Wietse Venema в базе данных сотрудников есть :)

2 Kemm - блаженен кто верует :))))
Solar спец экстра класса и с мировым именем.

целиком подтверждаю...

Я его прогами лет 7 назад начал пользоваться :) особенно Джоном...

Очень даже может быть. Я ж не к человеку придираюсь, а к следующему диалогу:

>>> не превзойденного в плане особенного подхода к обеспечению
>>> безопасности.
>> кто сказал ?
> У Solar Designer присутствует серьёзный опыт работы по безопасности.
> Уж лет 8, как минимум.

Очевидно, что эта фраза никак не может быть ответом на заданный вопрос. А хотелось бы тот самый ответ услышать. Благо, если я не путаю, часть статей про то самое обеспечение безопасности мне показались как минимум спорными.

да тока всего его патчи к ядру не в мэйн стриме

И что с того? Линусовский мэйнстрим штука весьма непредсказуемая.

>да тока всего его патчи к ядру не в мэйн стриме

Некоторые вещи нужны только для специфичных вещей и не особо портируемы -- поэтому "прогнуть" мэйнстрим для включения -ow патча целиком - не получится, хотя многие вещи из Openwall'овского патча попадают в ядро -- это вы можете проверить по ChangeLog'ам :)

А как у этого дистрибутива с обновлениями -
или он настолько секурный, что поставил и забыл ?

>А как у этого дистрибутива с обновлениями -

После каждого релиза мы поддерживаем соответствующую -stable ветку, в частности изменения в 2.0-stable документированы здесь - http://www.openwall.com/Owl/CHANGES-2.0-stable.shtml

>или он настолько секурный, что поставил и забыл ?

Не совсем так, но мы действительно стараемся, чтобы обновлять систему требовалось реже и последствия от не-обновления были не столь фатальны.

Как видно из списка изменений в 2.0-stable за прошедшие с релиза 10 месяцев, устраненные уязвимости для типичных применений Owl на данный момент не фатальны.