Linux niejedno ma imię

Z mocnymi ścianami

OWL (OpenWall Linux) jest przedstawicielem grupy dystrybucji przygotowanych z myślą o bezpieczeństwie. Jego głównym twórcą jest Solar Designer, autor znanego zestawu łat utwardzających dla jądra Linuxa, znanych jako OpenWall. Nie jest to jednak projekt jednoosobowy. Przykładowo, nowatorski system przechowywania haseł (TCB), niewymagający uprawnień administratora, został zaprojektowany i zaimplementowany przez polskiego specjalistę od zabezpieczeń systemów, Rafała Wojtczuka. OWL nie jest więc jedynie dystrybucją, zbiorem aplikacji pogrupowanych w pakiety i rozpowszechnianych na określonych warunkach, lecz daleko idącą modyfikacją całego systemu, opartą na koncepcjach będących wynikiem wieloletnich doświadczeń autorów w dziedzinie bezpieczeństwa.

Autorzy OWL uznali, że system jest tak bezpieczny, jak jego najsłabszy element. Dlatego też przeprowadzili dogłębny audyt kluczowych elementów systemu, tj. kodu źródłowego tych aplikacji, które są uruchamiane z prawami wyższymi niż prawa zwykłego użytkownika lub w jakikolwiek sposób uczestniczą w przekazywaniu bądź przetwarzaniu ruchu sieciowego. Przyjrzeli się również popularniejszym bibliotekom systemowym. Rezultatem tego audytu było wiele łat, które stały się immanentnymi składnikami dystrybucji, podnosząc jej walory jako bezpiecznego systemu operacyjnego.

Bezpieczeństwo ma oczywiście swoją cenę. Czas potrzebny na wykonanie wysokiej jakości audytu kodu pod kątem bezpieczeństwa nie pozwala na przejrzenie zbyt dużej liczby aplikacji, stąd też OWL oferuje na razie minimum aplikacji serwerowych. Użytkownik może oczywiście doinstalować pakiety pochodzące z innych źródeł, jednak rezygnuje tym samym z podstawowej zalety OWL. Twórcy dystrybucji położyli duży nacisk na zasadę oddzielenia przywilejów: procesy działające z podwyższonymi prawami muszą mieć modularną budowę, zaś uprzywilejowanie może nastąpić tylko na okres niezbędny do wykonania operacji wymagającej wyższych uprawnień. Przykładem aplikacji realizującej te postulaty jest bezpieczny serwer FTP o nazwie vsftpd. To jedna z najlepiej napisanych aplikacji tego typu.

Podobnie jak Gentoo, OWL jest kompilowany ze źródeł, korzysta jednak z popularnego menedżera pakietów RPM, można więc (z zastrzeżeniem, o którym mowa powyżej) instalować na nim pakiety przeznaczone dla Red Hat Linux. Systemem Red Hat w okrojonej wersji można się także posłużyć do instalacji samego OWL. Dystrybucję można pobrać z witryny:http://www.openwall.com .

Linux bez instalacji

Dla tych, którzy chcą zapoznać się z Linuxem bez konieczności instalowania systemu na dysku twardym, powstały dystrybucje uruchamiane z płyty CD. Sprawdzają się one dobrze jako przenośny zestaw narzędzi, np. do analizy ruchu sieciowego.

Knoppix jest bodaj najbardziej znanym i dopracowanym projektem tego typu. Dopracowany moduł wykrywania sprzętu sprawia, że w kilka minut po uruchomieniu można korzystać z wszelkiego typu urządzeń obsługiwanych przez jądro Linuxa, bez konieczności ręcznej konfiguracji. Dzięki zastosowanej kompresji na 700 MB płycie mieści się ponad 1,5 GB oprogramowania, rozpakowywanego na żądanie użytkownika.

Domyślnym środowiskiem pracy w Knoppix jest KDE, można jednak wybrać jeden z lżejszych menedżerów okien, taki jak IceWM czy fluxbox. Ze względu na ograniczenia pojemności Knoppix nie zawiera Gnome, powstały jednak klony projektu, w których właśnie to środowisko jest domyślne (patrz niżej). Dystrybucja zawiera również pakiet Open-Office i większość popularnych aplikacji ogólnego zastosowania, takich jak przeglądarka internetowa Mozilla, odtwarzacz filmów Xine, pakiet biurowy KOffice, odtwarzacz plików audio Xmms i wiele innych.

Gnoppix to mutacja Knoppixa zawierająca środowisko okienkowe Gnome 2.4 jako domyślne środowisko pracy. Zestaw dostępnych w nim aplikacji jest analogiczny do Knoppixa. Klientem poczty jest Evolution, jeden z najbardziej udanych klonów Outlooka, jakie udało się stworzyć społeczności open source, oferujący wiele interesujących funkcji nieobecnych w pierwowzorze.

Feather Linux to jedna z wielu minidystrybucji systemu Linux uruchamianych z CD. Ta akurat mieści się na płycie mini CD - zajmuje ok. 70 MB. W przeciwieństwie do Knoppixa i większości podobnych dystrybucji Feather Linux uruchamia się w trybie znakowym, zaś uruchomienie trybu graficznego wymaga wydania polecenia startx. Mimo że liczba dołączonych aplikacji nie przyprawia o zawrót głowy, zaś dostępny pulpit robi wrażenie ascetycznego, jest to interesująca propozycja dla użytkowników o niewielkich wymaganiach, potrzebujących łatwo przenośnej dystrybucji.

Nic nie stoi na przeszkodzie, by stworzyć własną wersję, dodając pakiety, których nie ma w wersji oryginalnej.

PLD - Polski Linux

PLD (Polish Linux Distribution) jest najważniejszą dystrybucją Linuxa rozwijaną w Polsce. Większość pozostałych to albo klony Red Hat (SIDA Linux, Aurox Linux), albo dystrybucje typu mini. PLD jest jedną z najbardziej rozbudowanych dystrybucji korzystających z menedżera pakietów RPM, w zasobach projektu można znaleźć kilka tysięcy pakietów, z czego spora część jest na bieżąco aktualizowana.

Z punktu widzenia polskiego użytkownika najważniejsze cechy PLD to łatwość nawiązania kontaktu z osobami rozwijającymi dystrybucję, możliwość dołączania własnych elementów i modyfikacji systemu. Polskie firmy mają też możliwość sponsorowania rozwoju dystrybucji, tym samym wpływając na jej ostateczny kształt. PLD można pobrać z witryny projektu:http://www.pld-linux.org .

Czego nie widać

Opisane systemy nie wyczerpują oczywiście listy dostępnych dystrybucji. Jest ich co najmniej kilkadziesiąt, nie licząc tych, które nie są de facto dystrybucjami, lecz wersjami Linuxa dostosowanymi do specyficznych potrzeb. W wielu przypadkach są to systemy wbudowane w urządzenia - routery, urządzenia typu set-top-box itd.

Linux na każdą okazję

ARM Linux

Dystrybucja dla procesorów ARM

Astaro Security Linux

Dystrybucja-firewall z estetycznym interfejsem użytkownika, ułatwiającym sprawowanie kontroli nad ruchem sieciowym

BlackRhino

Dystrybucja dla konsoli Sony PlayStation 2

BlueCat Linux

Dystrybucja dla systemów wbudowanych

CERN Linux

Dystrybucja przeznaczona dla instalacji klastrowych

Coyote Linux

Dystrybucja ułatwiająca współdzielenie połączenia internetowego

Dreamcast

Dystrybucja przeznaczona na konsole SEGA Dreamcast

ELKS

Dystrybucja umożliwiająca pracę na procesorach starszych niż i386 (8086, 8088, i286)

EvilEntity

Dystrybucja dla osób zajmujących się obróbką audio i wideo

FireCast

Dystrybucja przeznaczona do obsługi kiosków internetowych, automatów, interaktywnych paneli informacyjnych itd.

FlightLinux

Rozwijana przez NASA dystrybucja do kontroli komputerów na statkach kosmicznych

Gibraltar

Zapora ogniowa uruchamiana z CD

HA Linux

Rozwijana przez Motorolę dystrybucja mająca zapewnić 99,9-proc. niezawodność pracy na sprzęcie tej firmy

LoopLinux

Dystrybucja przeznaczona do instalacji na partycji FAT

MiracleLinux

Sponsorowana przez Oracle japońska dystrybucja przeznaczona głównie do obsługi systemu bazodanowego Oracle

Morphix-NLP

Uruchamiana z CD dystrybucja przeznaczona do przetwarzania języka naturalnego

PA-RISC Linux

Dystrybucja dla procesorów PA-RISC

Routerlinux

Dystrybucja przeznaczona na routery

RTLinux i RT-Linux

Dystrybucje przeznaczone do zastosowań czasu rzeczywistego

Sentinix

Dystrybucja przeznaczona do zastosowań związanych z bezpieczeństwem, np. do wykrywania włamań

Telemetry Box

Dystrybucja do zadań diagnostycznych

Xbox Linux

Projekt stworzenia dystrybucji uruchamianej na konsoli Xbox Microsoftu

ZipSpeak

Dystrybucja dla osób niewidomych i niedowidzących


TOP 200