Je Debian zlatým štandardom pre bezpečnosť Linuxu?
Bezpečnosť je dôležitou prioritou pre všetkých používateľov, dokonca aj pre tých, ktorí používajú systém Linux ako preferovaný operačný systém. Jeden redaktor v nedávnom diskusnom vlákne uvažoval, či by sa mal Debian považovať za zlatý štandard pre bezpečnosť Linuxu.
ZombieWithLasers začali diskusiu s týmito postrehmi a otázkami:
Všimol som si, že Debian má tendenciu veľa prichádzať, keď hovoríme o bezpečnosti v systéme Linux. Zdá sa, že ide o distribúciu typu go-to, keď niekto hovorí o bezpečnosti a súkromí. Mnoho distribúcií zameraných na biely klobúk a bezpečnosť ho používa ako svoju základňu, vrátane Kali a Tails. EFRH to odporučil pri niekoľkých príležitostiach a dokonca sa mu poďakovalo v kreditoch Občianskej štvorky. Je to skutočne oveľa bezpečnejšie ako iné distribúcie?
Rozumiem tomu, že okolo podnikových distribúcií ako RHEL, SUSE a Ubuntu existujú obavy, aj keď tieto obavy nie sú opodstatnené. Komunita open source / FLOSS mala vždy určitú nedôveru k spoločnostiam. A čo distribúcie ako Arch, Gentoo a Slackware? Arch je dokonca členom rovnakej neziskovej organizácie ako Debian.
Existujú aj ďalšie úvahy, napríklad GRSecurity a Systemd. Podľa väčšiny účtov je GRSecurity lepšia ako SELinux, napriek tomu ju skutočne ponúkajú iba Gentoo a Arch v ich hlavných úložiskách. Prečo za to nemajú nejakú zvýšenú reputáciu? Systemd je komplikovanejší problém. Názory sa budú pohybovať od toho, aby bol bezpečnejší ako predchádzajúce riešenia init, až po to, že si ho sami vytvoria NSA na vytvorenie slabých miest v systéme Linux. Viditeľným problémom, ktorý vidím, je jeho veľkosť. Je dobre známe, že čím je softvér menší a menej zložitý, tým menej príležitostí na objavenie zvláštnych chýb a zraniteľností existuje. Na základe toho by sa zdalo, že alternatívy ľahšej váhy majú mierny náskok v bezpečnosti. Toto opäť platí v prospech distribúcií ako Gentoo, Void a Slackware.
Takže čo je to potom s Debianom? Je to iba reputácia? Je to preto, že dobre spolupracujú s komunitou a organizáciami, ako je FSF? Je to skôr problém, ktorý sa dá Debian ľahšie odporučiť? Určite by som Gentoo neodporúčal novému používateľovi a čakal by, že bude bezpečný. Som úprimne zvedavý. Existuje nejaký tajný faktor X, ktorý mi Debian chýba? Je to skutočne zlatý štandard v zabezpečení systému Linux?
Viac na Reddite
Jeho kolegovia redaktori Linuxu odpovedali svojimi myšlienkami o Debiane a bezpečnosti:
Daemonpenguin: „Nemyslím si, že som niekedy počul, že sa o Debiane hovorí ako o mimoriadne dobrom v bezpečnosti. Nie že by Debian na tom bol zle, ale nikdy som nevedel, že by si niekto vybral Debian kvôli bezpečnostnej funkcii. Nikdy som tiež nepočul, že Debian má vynikajúcu reputáciu v oblasti bezpečnosti.
Myslím si, že OP sa pozerá na distribúcie, ktoré sú zamerané na bezpečnosť, vidí, že sú založené na Debiane, a za predpokladu, že je to preto, že Debian je mimoriadne bezpečný. Asi to tak nie je. Projekty ako Tails a Kali pravdepodobne používajú Debian ako základňu, pretože je pomerne ľahké ho znova roztočiť. Debian vytvára veľmi stabilnú a otvorenú základňu. Je ľahké rozšíriť a prispôsobiť Debian a veľa príkladov, ktoré treba nasledovať.
Tails je teda pravdepodobne založený na Debiane kvôli ľahkej práci s Debianom ako platformou, nie preto, že by mal špeciálne bezpečnostné prvky.
Veci ako cgroups (systemd) a SELinux sú úplne iný predmet a dajú sa použiť takmer s akoukoľvek distribúciou. “
Silvernostrils: „Nikdy ste nedefinovali bezpečnosť, môžete„ hacknúť “klopný obvod s časovaným impulzom a urobiť z neho klopný obvod, znamená to, že je neistý? Mám na mysli proti komu / čo sa chcete chrániť.
Zložitosť a rozsah tiež nie sú jedinými faktormi, rýchlosťou zmien a dostupnými zdrojmi. Ak sa na kód pozeráte viac očami alebo máte pomalšie zmeny, a tým pádom máte viac času pozrieť sa na kód, znižujete tiež riziko chýb.
Ak znížite zložitosť a mierku, môžete získať efekt odrazu, keď sa uvoľnené prostriedky nevynakladajú na lepšiu kvalitu kódu alebo jeho väčšiu kontrolu, ale na rýchlejšie iterácie. Nie som si istý, či nejdeš iba o zrýchlenie pretekov, či chceš predbehnúť svojich súperov?
Nie som si tiež istý, či ide o fuzzery alebo útoky úzkou AI, a čo je pre nich ťažšie stráviteľné. A či nakoniec nezískame kód, ktorý zavádza súťaž cez čoraz komplikovanejšie a nákladnejšie obranné opatrenia. Koľko výpočtovej sily sme ochotní obetovať? Bude to hospodársky boj?
Debian bol vždy veľmi opatrný / zámerný, veľmi stabilný a veľmi dôveryhodný a vzhľadom na zabezpečenie, ktoré poskytuje, je jeho použitie porovnateľne jednoduché. Komunita je tiež veľká, takže je pravdepodobnejšie, že si niekto všimne šialencov.
Ak sa pozriete na SEL verzus GR, potom bude mať aj hybnosť a náklady na prechod, ak prejdem zo SEL na GR, nastane časový rámec, v ktorom môj nedostatok skúseností s konfiguráciou GR spôsobí dočasný pokles bezpečnosti. “
Tscs37: „Pokiaľ ide o povrch útoku, môžete sa pozerať na to, že Alpine Linux je v predvolenom nastavení„ najbezpečnejší “, pretože v podstate nemá žiadny útočný povrch a navyše štandardne používa spevnené jadro a nástroje.
Na druhej strane, žiadne distro nie je štandardne „zabezpečené“. Všetky sú určitým spôsobom zraniteľné voči útokom. Najlepšie môžete urobiť, ak si vyberiete to, s ktorým ste spokojní, nainštalujete vytvrdené jadro, budete neustále informovaní o CVE a budete mať hlavu pod palebnou čiarou. “
Boomboomsubban: „Udržuje stabilnú základňu a tvrdo pracuje na backportovaní bezpečnostných opráv. Aktualizácie predstavujú potenciálne riziká, na ktoré sa pokúsia počkať. GRsecurity je použiteľný na Debiane, opravené jadro je v úložiskách a môžete si ho sami zostaviť. A ich rozhodovací proces je neuveriteľne transparentný, čo ľudí utešuje, ak nič iné. “
Jijfjeunsisheumeu: „Debian Security je hlupák z toľkých dôvodov, počnúc používaním glibc po nevytvrdeným nástrojovým reťazcom, ktorý sa používa jednoducho na skutočnosť, že už existovalo viac prípadov, keď agresívna politika Debianu v oblasti opráv a rozdvojenia balíkov vytvorila bezpečnostné chyby, ktoré existujú proti prúdu.
To druhé je skutočne veľký problém, pokiaľ to nie je absolútne nevyhnutné, odchýliť sa od prúdu je nočná mora bezpečnosti, kde už viac neviete, aké zraniteľné miesta môžu alebo môžu mať. Ak tam má byť kritická oprava, musí to byť backport upstream opravy.
Ak chcete použiť jadro Linuxu a chcete mať zabezpečenie, naozaj choďte do kaleného Gentoo, neexistuje žiadny konkurent. Áno, podobnú vec môžete získať na Debiane aj tak, že si systém sami prekompilujete pomocou tvrdených vlajok, ale správca balíkov vám nebude nijako pomáhať. “
Cbmuser: „Debian neustále pracuje na otužovaní. Ďalším krokom je predvolené povolenie -fPIE a použitie podpísaného obrazu jadra. Otužovaniu sa venujeme už dosť dlho.
Na rozdiel od Gentoo sme už prešli na gcc – 6 a máme profesionálnych správcov nástrojov, reťazcov glibc a kernel (platených spoločnosťami).
Debian má reprodukovateľné verzie a je široko používaný v interwebových sieťach a je podporovaný spoločnosťami ako Bytemark a HP Enterprise.
Ste zle informovaný. “
Twiggy99999: „Ak čítate na internete (ja áno), každé distro je najbezpečnejšie, s Linuxom je to tak, že všetko, čo si vyberie, je najlepšie a všetky ostatné„ suck frajer “. Pokiaľ sú preč, majú pravdu, každé distro môže byť najbezpečnejšie v závislosti od toho, ako je nastavené, čo je nainštalované štandardne atď. Debian je v poriadku, ale môžete ho ľahko znížiť pomocou ľubovoľného iného distro, ale môžete tiež urobiť niečo, aby bola zaistená oveľa bezpečnejšia. Naozaj si nemyslím, že tu existuje správna alebo nesprávna odpoveď. “
Passthejoe: „Používam Fedoru, pretože môžete ľahko zašifrovať úplnú inštaláciu systému Linux, ktorá je nainštalovaná ako systém s dvojitým spustením v systéme Windows. Debian ľahko umožňuje úplné šifrovanie, iba ak je to jediný operačný systém na jednotke.
Hovorím „ľahko“, pretože som si istý, že je možné vykonať tieto veci v inštalátore Debianu, ale je to pravdepodobne super hackerské a ľahké.
To znamená, že vykonať plne šifrovanú inštaláciu Debianu, keď je jediným operačným systémom, je veľmi ľahké a je to skvelá vec, ktorá robí z Debianu skvelú voľbu pre ľudí, ktorí dbajú na bezpečnosť. “
Držiaky Ilikerack: „Gentoo svojou povahou variabilných vlajok prekladača môže spôsobiť, že bude menej náchylný na reťazenie ROP (ale určite, ale nepriestrelné). Malo tiež tvrdený profil s kalenými vlajkami používania. Povedal by som však, že distribúcia, že prinajmenšom pokusy o vytvrdenie by boli centos / fedora / rhel bez nakonfigurovaných profilov selinux.
Ako už bolo povedané, pre všetky distribúcie existuje niekoľko ponižujúcich snafov, aby sa zabránilo odvážnemu tvrdeniu, že je zameraná na bezpečnosť, pričom poslednou z nich sú chyby zabezpečenia správcov balíkov. “
Viac na Reddite
DistroWatch recenzie Apricity OS 07.2016
Apricity OS je distribúcia založená na Arch Linuxe, ktorá ponúka webový prehliadač špecifický pre ICE. Vďaka ICE je ľahké integrovať webové aplikácie do prostredia počítača. DistroWatch má úplnú recenziu na Apricity OS 07.2016.
Jesse Smith hlási DistroWatch:
Váham s výrokmi o Apricity, jeho silných a slabých stránkach, pretože som nainštalovanú kópiu operačného systému používal iba s obmedzenou kapacitou. Takmer všetok môj krátky čas s distribúciou som strávil jej spustením zo živého disku. To je povedané, aj napriek tomu, že mi nainštalovaná kópia aplikácie Apricity nepriniesla reláciu na pracovnej ploche, väčšina z toho, čo som tento týždeň zažila, sa mi páčila.
Apricity mala niektoré funkcie, o ktoré som sa nestaral. Nejasné hranice okna neboli ideálne, je však možné zmeniť tému a experimentovať s rôznymi štýlmi pracovnej plochy. Nerád používam prehrávač médií Totem, ale v úložiskách je veľa ďalších.
Páči sa mi, že Apricity sa dodáva s množstvom softvéru bez väčšieho zdvojenia. Zvyčajne je k dispozícii jeden program na úlohu a distribúcia pokrýva veľa úloh. Zahrnuté je všetko od hrania cez Steam cez sadu produktivity až po multimediálne kodeky. Nový používateľ môže s predvolenými dostupnými aplikáciami preskočiť na čokoľvek iné ako strih videa. Obzvlášť sa mi páčilo, že bol nainštalovaný Syncthing, pretože je to nástroj, ktorý, dúfam, uvidí v širšom meradle, a to ako na nastavenie záloh, tak aj na zdieľanie súborov.
Celkovo sa mi páči to, o čo sa snaží spoločnosť Apricity. Projekt je relatívne nový a má dobrý začiatok. Existuje niekoľko drsných okrajov, ale nie veľa a myslím si, že distribúcia osloví veľa ľudí, najmä tých, ktorí chcú prevádzkovať operačný systém s postupným uvoľňovaním s veľmi ľahkým úvodným nastavením.
Viac na DistroWatch
10 veľkých vylepšení systému Android 7.0 Nougat
Android 7.0 Nougat môže byť zatiaľ najlepšou verziou systému Android. Čím sa však líši od predchádzajúcich vydaní mobilného operačného systému Google? Autor hry Forbes má zoznam desiatich veľkých vylepšení systému Android 7.0 Nougat.
Shelby Carpenter sa hlási pre Forbes:
Android 7.0 Nougat je tu pre väčšinu majiteľov zariadení Nexus a pre ďalšie zariadenia s Androidom sa začne používať v priebehu budúceho roka. Nougat (tiež známy ako Android N) prichádza s množstvom veľkých zmien oproti Marshmallow, poslednému OS Android. Pred stiahnutím sú uvedené niektoré z najväčších nových funkcií, ktoré môžete očakávať:
1. Lepšia výdrž batérie
2. Vylepšené oznámenia
3. Používanie rozdelenej obrazovky
4. Nové použitie pre tlačidlo prehľadu
5. Lepšie prepína
6. Prepracovaná ponuka nastavení
7. Šifrovanie na základe súborov
8. Rýchlejšie aktualizácie systému
9. Priame spustenie
10. Šetrič dát
Viac na ForbesZmeškali ste rozbeh? Na domovskej stránke Eye On Open sa dozviete najaktuálnejšie správy o open source a Linuxe.
