Alexander Peslyak (Solar Designer) сообщил об официальном выходе релиза Openwall GNU/*/Linux (Owl) 2.0 (http://www.openwall.com/Owl/), - серверного Linux дистрибутива, не превзойденного в плане особенного подхода к обеспечению безопасности.
Дистрибутив небольшой (размер ISO образа 417 Мб), включает в себя чуть меньше 200 пакетов, что компенсируется хорошей совместимостью с Red Hat Enterprise Linux 4 (RHEL4), Fedora Core 3 и 4.
Из программ входящих в комплект можно отметить: Linux ядро 2.4.32-ow1, glibc 2.3.6, gcc 3.4, postfix 2.2.8, vsftpd 2.0.3, bind 9.3.1, perl 5.8.3.URL: http://www.openwall.com/Owl/
Новость: http://www.opennet.me/opennews/art.shtml?num=6972
инсталлятор тока через заднее место...
По поводу инсталлятора - пожалуйста, конструктивную критику к нам на feedback@owl (см. адрес на сайте) или в список рассылки owl-users (в любом случае - на английском) - да, с инсталлятором многое "криво" и должно выправляться, но помимо собственного to-do списка, нам нужны отзывы пользователей. Если очень хочется выражаться по-русски, можно мне лично с копией на croco@owl (основной разработчик инсталлятора) - это лучше чем никак. (Далеко не все в нашей команде знают русский.)По поводу Red Hat - "классные" специалисты по безопасности с никак не менее "мировыми" именами там есть (используя слова из предыдущих комментариев). И мы обмениваемся с ними информацией по уязвимостям, патчами, и т.п. Но Red Hat - это большая компания, которая позиционирует свои продукты иначе. Аналогичного Owl облегченного и нацеленного на безопасность продукта у Red Hat нет.
Насчет "непревзойденности" - конечно, субъективное мнение автора "новости". :-) Впрочем, подход к безопасности у нас действительно не совпадает с используемыми другими дистрибутивами - иначе и не было бы смысла затевать свой проект.
P.S. А куда потерялась звездочка из "Openwall GNU/*/Linux" в заголовке этой новости? ;-) Звездочка там не случайно - мы используем много разработок, которые и не GNU, и не Linux.
>> не превзойденного в плане особенного подхода к обеспечению безопасности.
кто сказал ?
У Solar Designer присутствует серьёзный опыт работы по безопасности. Уж лет 8, как минимум.
Сдается мне, что в команде какого-нибудь RedHat'а найдутся специалисты и с вдвое большим опытом. Штук так пять-десять.
>Сдается мне, что в команде какого-нибудь RedHat'а найдутся специалисты и с вдвое
>большим опытом. Штук так пять-десять.Вы ошибайтесь, специалистов по безопасности уровня Solar Designer единицы, в Red Hat ни один из них не замечен. В IBM был когда-то Wietse Venema, но ушел давно.
Вообще-то Wietse Venema не ушел из IBM... и он до сих пор пишет Postfix.
Как IBM employee, подтверждаю - Wietse Venema в базе данных сотрудников есть :)
2 Kemm - блаженен кто верует :))))
Solar спец экстра класса и с мировым именем.
целиком подтверждаю...Я его прогами лет 7 назад начал пользоваться :) особенно Джоном...
Очень даже может быть. Я ж не к человеку придираюсь, а к следующему диалогу:>>> не превзойденного в плане особенного подхода к обеспечению
>>> безопасности.
>> кто сказал ?
> У Solar Designer присутствует серьёзный опыт работы по безопасности.
> Уж лет 8, как минимум.Очевидно, что эта фраза никак не может быть ответом на заданный вопрос. А хотелось бы тот самый ответ услышать. Благо, если я не путаю, часть статей про то самое обеспечение безопасности мне показались как минимум спорными.
да тока всего его патчи к ядру не в мэйн стриме
И что с того? Линусовский мэйнстрим штука весьма непредсказуемая.
>да тока всего его патчи к ядру не в мэйн стриме
Некоторые вещи нужны только для специфичных вещей и не особо портируемы -- поэтому "прогнуть" мэйнстрим для включения -ow патча целиком - не получится, хотя многие вещи из Openwall'овского патча попадают в ядро -- это вы можете проверить по ChangeLog'ам :)
А как у этого дистрибутива с обновлениями -
или он настолько секурный, что поставил и забыл ?
>А как у этого дистрибутива с обновлениями -После каждого релиза мы поддерживаем соответствующую -stable ветку, в частности изменения в 2.0-stable документированы здесь - http://www.openwall.com/Owl/CHANGES-2.0-stable.shtml
>или он настолько секурный, что поставил и забыл ?
Не совсем так, но мы действительно стараемся, чтобы обновлять систему требовалось реже и последствия от не-обновления были не столь фатальны.
Как видно из списка изменений в 2.0-stable за прошедшие с релиза 10 месяцев, устраненные уязвимости для типичных применений Owl на данный момент не фатальны.