Adakah Debian adalah standard emas untuk keselamatan Linux?

Adakah Debian adalah standard emas untuk keselamatan Linux?

Keselamatan adalah keutamaan penting bagi semua pengguna, bahkan mereka yang menjalankan Linux sebagai sistem operasi pilihan mereka. Seorang redditor tertanya-tanya dalam utas perbincangan baru-baru ini apakah Debian harus dianggap sebagai standard emas untuk keselamatan Linux.

ZombieWithLasers memulakan perbincangan dengan pemerhatian dan soalan berikut:

Saya perhatikan bahawa Debian cenderung muncul ketika bercakap mengenai keselamatan di Linux. Ia seolah-olah menjadi penyebaran apabila ada yang bercakap mengenai keselamatan dan privasi. Sebilangan besar topi putih dan pengedaran fokus keselamatan menggunakannya sebagai pangkalan mereka, termasuk Kali dan Ekor. EFF telah menganjurkannya pada beberapa kesempatan, dan bahkan terima kasih atas penghargaan Citizen Four. Adakah ia jauh lebih selamat daripada pengedaran lain?

Saya faham ada kebimbangan mengenai pengedaran korporat seperti RHEL, SUSE, dan Ubuntu, walaupun masalah tersebut tidak berasas. Komuniti open source / FLOSS selalu tidak percaya kepada syarikat. Bagaimana dengan pengedaran seperti Arch, Gentoo, dan Slackware? Arch bahkan merupakan ahli bukan untung yang sama dengan Debian.

Terdapat pertimbangan lain juga, seperti GRSecurity dan Systemd. Oleh kebanyakan akaun, GRSecurity lebih baik daripada SELinux, namun hanya benar-benar ditawarkan oleh Gentoo dan Arch di repositori utama mereka. Mengapa mereka tidak mempunyai reputasi keselamatan tambahan? Systemd adalah masalah yang lebih rumit. Pendapat akan berkisar dari jauh lebih selamat daripada penyelesaian init sebelumnya sehingga dihasilkan oleh NSA sendiri untuk mewujudkan kerentanan di Linux. Masalah yang dapat disahkan yang saya lihat ialah ukurannya. Sudah diketahui umum bahawa perisian yang lebih kecil dan tidak rumit, semakin kecil peluang untuk munculnya bug dan kerentanan yang aneh. Oleh itu, nampaknya alternatif berat yang lebih ringan mempunyai kelebihan keselamatan. Sekali lagi, ini memihak kepada distro seperti Gentoo, Void, dan Slackware.

Jadi bagaimana dengan Debian? Adakah reputasi itu sahaja? Adakah kerana mereka bekerja dengan baik dengan komuniti dan organisasi seperti FSF? Adakah masalah yang lebih senang dicadangkan oleh Debian? Saya pasti tidak akan mengesyorkan Gentoo kepada pengguna baru dan mengharapkan mereka selamat. Saya jujur ​​ingin tahu. Adakah terdapat beberapa faktor X rahsia bahawa Debian ada yang saya hilang? Adakah ini benar-benar standard emas dalam keselamatan Linux?

Lagi di Reddit

Sesama redditor Linuxnya menjawab dengan pemikiran mereka mengenai Debian dan keselamatan:

Daemonpenguin : "Saya rasa saya tidak pernah mendengar Debian disebut sebagai keselamatan yang baik. Bukannya Debian buruk, tapi saya tidak pernah tahu siapa pun memilih untuk menggunakan Debian kerana ciri keselamatan. Saya juga tidak pernah mendengar bahawa Debian mempunyai reputasi keselamatan yang luar biasa.

Saya fikir OP sedang melihat distro yang berfokus pada keselamatan, melihat ia berdasarkan Debian dan menganggapnya kerana Debian sangat selamat. Itu mungkin tidak berlaku. Projek seperti Ekor dan Kali mungkin menggunakan Debian sebagai asas kerana agak mudah untuk memutar semula Debian. Debian menjadikan pangkalan terbuka yang sangat stabil. Sangat mudah untuk memperluas dan menyesuaikan Debian dan banyak contoh untuk diikuti.

Jadi Tails mungkin berasaskan Debian kerana kemudahan bekerja dengan Debian sebagai platform, bukan kerana mempunyai ciri keselamatan khas.

Perkara seperti cgroup (systemd) dan SELinux adalah subjek yang sama sekali berbeza dan dapat digunakan dengan hampir semua distro. "

Silvernostrils : "Anda tidak pernah menentukan keselamatan, anda boleh" meretas "litar flip-flop dengan nadi berjangka dan menjadikannya flop-flip, apakah itu bermaksud tidak selamat? Maksud saya terhadap siapa / apa yang anda mahukan untuk melindungi diri anda.

Kerumitan dan skala juga bukan satu-satunya faktor, kadar perubahan dan sumber yang ada juga. Sekiranya anda lebih banyak melihat kod atau perubahan yang lebih perlahan dan dengan itu lebih banyak masa untuk melihat kod tersebut, anda juga akan mengurangkan risiko kesalahan.

Sekiranya anda mengurangkan kerumitan dan skala, anda mungkin mendapat kesan pemulihan di mana sumber yang dibebaskan tidak dibelanjakan untuk kualiti kod yang lebih baik atau lebih banyak tinjauan kod, tetapi pada lelaran yang lebih cepat. Saya tidak pasti jika anda tidak hanya mempercepat perlumbaan, adakah anda berniat untuk mengalahkan lawan?

Saya juga tidak pasti mengenai penyerang atau serangan AI sempit, dan apa yang lebih sukar bagi mereka untuk dicerna. Dan sama ada kita tidak akan mempunyai kod peraduan melalui langkah-langkah pertahanan yang lebih rumit dan mahal. Berapa banyak kekuatan komputasi yang kita sanggup korbankan? Adakah ini akan menjadi pertempuran ekonomi?

Debian selalu sangat berhati-hati / sengaja sangat stabil dan sangat boleh dipercayai, dan mudah digunakan untuk keselamatan yang diberikannya. Komuniti juga besar, jadi lebih mungkin ada yang memperhatikan shenanigans.

Sekiranya anda melihat SEL vs GR, daripada ada momentum, dan kos peralihan, jika saya beralih dari SEL ke GR akan ada jangka waktu di mana kekurangan pengalaman saya dalam mengkonfigurasi GR akan menyebabkan penurunan keselamatan sementara. "

Tscs37 : "Dari segi permukaan serangan, Anda mungkin melihat Alpine Linux" paling aman "secara lalai, kerana pada dasarnya ia memiliki permukaan serangan yang tidak ada di atas menggunakan kernel dan alat yang dikeraskan secara lalai.

Sebaliknya, tidak ada distro yang benar-benar "selamat" secara lalai. Mereka semua rentan terhadap serangan dengan cara tertentu, yang terbaik yang boleh anda lakukan adalah memilih yang sesuai untuk anda, memasang kernel yang dikeraskan, terus mengikuti perkembangan CVE dan menjaga kepala Anda di bawah garis tembak. "

Boomboomsubban : "Ini mempertahankan pangkalan yang stabil dan bekerja keras untuk membaiki keselamatan, kemas kini memperkenalkan potensi risiko yang mereka tunggu. GRsecurity boleh digunakan di Debian, kernel yang ditambal ada di repos dan anda boleh menyusunnya sendiri jika anda mahu. Dan proses membuat keputusan mereka sangat telus, yang menenangkan orang jika tidak ada yang lain. "

Jijfjeunsisheumeu : "Keamanan Debian adalah bollocks kerana banyak alasan, mulai dari penggunaan glibc hingga rantai alat yang tidak diperkuat untuk hanya fakta bahwa ada banyak kejadian di mana dasar agresif Debian untuk menampal dan membungkus pakej telah mewujudkan kelemahan keselamatan yang tidak wujud di hulu.

Yang terakhir adalah masalah yang sangat besar, kecuali jika ia benar-benar diperlukan, penyimpangan dari hulu adalah mimpi buruk keselamatan di mana anda tidak tahu lagi apa yang mungkin atau mungkin dimiliki oleh kelemahan. Sekiranya penyelesaian kritikal berada di sana, ia harus menjadi sokongan belakang hulu tambalan.

Sekiranya anda ingin menggunakan kernel Linux dan menginginkan keselamatan, betul-betul, Hardened Gentoo, tidak ada pesaing. Ya, anda boleh mendapatkan perkara serupa di Debian dengan menyusun semula sistem anda sendiri dengan bendera yang keras tetapi pengurus pakej tidak akan membantu anda. "

Cbmuser : “Debian sentiasa berusaha keras. Langkah seterusnya adalah mengaktifkan -fPIE secara lalai dan menggunakan gambar kernel yang ditandatangani. Kami telah melakukan pengerasan sejak sekian lama.

Selain itu, tidak seperti Gentoo, kami sudah beralih ke gcc – 6 dan mempunyai penyelenggara profesional untuk rantai alat, glibc dan kernel (dibayar oleh syarikat).

Debian mempunyai binaan yang boleh dihasilkan semula dan digunakan secara meluas di interweb dan disokong oleh syarikat seperti Bytemark dan HP Enterprise.

Anda kurang mendapat maklumat. "

Twiggy99999 : "Jika anda membaca internet (saya lakukan) setiap distro adalah yang paling selamat, masalahnya adalah dengan Linux distro yang dipilih setiap orang adalah yang terbaik dan semua yang lain" suck dude ". Dari jauh mereka betul, setiap distro boleh menjadi yang paling selamat bergantung pada bagaimana penyediaannya, apa yang dipasang sebagai standard dan lain-lain.. distro tetapi ada juga perkara yang boleh anda lakukan untuk menjadikannya lebih selamat. Saya sebenarnya tidak fikir ada jawapan yang betul atau salah di sini. "

Passthejoe : “Saya menggunakan Fedora kerana anda dapat menyulitkan pemasangan Linux penuh yang dipasang sebagai sistem dual-boot dengan Windows. Debian hanya dengan mudah membenarkan penyulitan penuh jika ia adalah satu-satunya SO pada pemacu.

Saya mengatakan "dengan mudah" kerana saya yakin perkara ini boleh dilakukan dalam pemasang Debian, tetapi mungkin sangat menggodam dan tidak mudah.

Kononnya, melakukan pemasangan Debian yang dienkripsi sepenuhnya ketika menjadi satu-satunya OS sangat mudah, dan ini adalah perkara hebat yang menjadikan Debian sebagai pilihan yang tepat untuk keselamatan. "

Ilikerackmounts : “Gentoo kerana mempunyai bendera penyusun yang berubah-ubah dapat menjadikannya kurang rentan terhadap rantai ROP (tetapi tentunya tetapi tahan peluru) Ini juga memiliki profil yang mengeras dengan bendera penggunaan yang keras. Walau bagaimanapun, saya katakan distro yang sekurang-kurangnya berusaha untuk mengeras adalah centos / fedora / rhel dengan profil selinux yang dikonfigurasi di luar kotak.

Yang dikatakan, ada sejumlah snafus yang rendah hati untuk semua distro untuk mencegah tuntutan berani kerana fokus keamanan, yang terakhir adalah kelemahan dalam pengurus paket. "

Lagi di Reddit

Ulasan DistroWatch Apricity OS 07.2016

Apricity OS adalah sebaran berdasarkan Arch Linux yang menawarkan penyemak imbas khusus laman web ICE. ICE memudahkan untuk mengintegrasikan aplikasi web ke dalam pengalaman desktop. DistroWatch mempunyai ulasan penuh mengenai Apricity OS 07.2016.

Jesse Smith melaporkan untuk DistroWatch:

Saya teragak-agak untuk membuat sebarang pernyataan mengenai Apricity, kekuatan dan kelemahannya kerana saya hanya menggunakan salinan sistem operasi saya yang dipasang dalam kapasiti terhad. Hampir semua masa singkat saya dengan pengedaran dihabiskan untuk menjalankannya dari cakera langsung. Perkara itu dikatakan, walaupun salinan Apricity yang saya pasang gagal memberi saya sesi desktop, kebanyakan yang saya alami minggu ini saya suka.

Apricity mempunyai beberapa ciri yang tidak saya hargai. Sempadan tetingkap yang tidak jelas tidak sesuai, tetapi mungkin untuk mengubah tema dan bereksperimen dengan gaya desktop yang berbeza. Saya tidak suka menggunakan pemain media Totem, tetapi terdapat banyak pilihan lain di repositori.

Saya suka bahawa Apricity menghantar banyak perisian tanpa banyak pendua. Terdapat satu program untuk setiap tugas yang tersedia dan pengedarannya merangkumi banyak tugas. Segala-galanya dari permainan dengan Steam hingga suite produktiviti hingga codec multimedia disertakan. Pengguna baru boleh menggunakan apa sahaja selain penyuntingan video dengan aplikasi lalai yang ada. Saya sangat suka bahawa Syncthing dipasang kerana ia adalah alat yang saya harap dapat melihat penggunaan yang lebih luas, baik untuk menyiapkan sandaran dan untuk berkongsi fail.

Secara keseluruhan, saya suka apa yang cuba dilakukan oleh Apricity. Projek ini agak baru dan bermula dengan baik. Terdapat beberapa sisi kasar, tetapi tidak banyak dan saya fikir pengedarannya akan menarik bagi banyak orang, terutama mereka yang ingin menjalankan sistem operasi pelepasan bergulir dengan penyediaan awal yang sangat mudah.

Lebih banyak lagi di DistroWatch

10 peningkatan besar dalam Android 7.0 Nougat

Android 7.0 Nougat mungkin merupakan versi Android terbaik. Tetapi apa yang membezakannya dengan pelepasan sistem operasi mudah alih Google sebelumnya? Seorang penulis di Forbes mempunyai senarai sepuluh peningkatan besar dalam Android 7.0 Nougat.

Laporan Shelby Carpenter untuk Forbes:

Android 7.0 Nougat ada di sini untuk majoriti pemilik Nexus dan akan dilancarkan sepanjang tahun depan untuk peranti Android yang lain. Nougat (juga dikenal sebagai Android N) hadir dengan sejumlah perubahan besar berbanding Marshmallow, OS Android terakhir. Sebelum memuat turun, berikut adalah beberapa ciri baru yang diharapkan:

1. Hayat bateri lebih baik

2. Pemberitahuan yang dirombak

3. Penggunaan skrin terbahagi

4. Penggunaan baru untuk butang gambaran keseluruhan

5. togol yang lebih baik

6. Menu Tetapan yang Dirombak

7. Penyulitan berasaskan fail

8. Kemas kini sistem yang lebih pantas

9. Boot Langsung

10. Penjimat Data

Lebih banyak lagi di Forbes

Adakah anda terlepas bulat? Lihat halaman utama Eye On Open untuk mengetahui berita terkini mengenai sumber terbuka dan Linux .