Linux niejedno ma imię
- Artur Skura,
- 16.02.2004
Z mocnymi ścianami
OWL (OpenWall Linux) jest przedstawicielem grupy dystrybucji przygotowanych z myślą o bezpieczeństwie. Jego głównym twórcą jest Solar Designer, autor znanego zestawu łat utwardzających dla jądra Linuxa, znanych jako OpenWall. Nie jest to jednak projekt jednoosobowy. Przykładowo, nowatorski system przechowywania haseł (TCB), niewymagający uprawnień administratora, został zaprojektowany i zaimplementowany przez polskiego specjalistę od zabezpieczeń systemów, Rafała Wojtczuka. OWL nie jest więc jedynie dystrybucją, zbiorem aplikacji pogrupowanych w pakiety i rozpowszechnianych na określonych warunkach, lecz daleko idącą modyfikacją całego systemu, opartą na koncepcjach będących wynikiem wieloletnich doświadczeń autorów w dziedzinie bezpieczeństwa.
Autorzy OWL uznali, że system jest tak bezpieczny, jak jego najsłabszy element. Dlatego też przeprowadzili dogłębny audyt kluczowych elementów systemu, tj. kodu źródłowego tych aplikacji, które są uruchamiane z prawami wyższymi niż prawa zwykłego użytkownika lub w jakikolwiek sposób uczestniczą w przekazywaniu bądź przetwarzaniu ruchu sieciowego. Przyjrzeli się również popularniejszym bibliotekom systemowym. Rezultatem tego audytu było wiele łat, które stały się immanentnymi składnikami dystrybucji, podnosząc jej walory jako bezpiecznego systemu operacyjnego.
Bezpieczeństwo ma oczywiście swoją cenę. Czas potrzebny na wykonanie wysokiej jakości audytu kodu pod kątem bezpieczeństwa nie pozwala na przejrzenie zbyt dużej liczby aplikacji, stąd też OWL oferuje na razie minimum aplikacji serwerowych. Użytkownik może oczywiście doinstalować pakiety pochodzące z innych źródeł, jednak rezygnuje tym samym z podstawowej zalety OWL. Twórcy dystrybucji położyli duży nacisk na zasadę oddzielenia przywilejów: procesy działające z podwyższonymi prawami muszą mieć modularną budowę, zaś uprzywilejowanie może nastąpić tylko na okres niezbędny do wykonania operacji wymagającej wyższych uprawnień. Przykładem aplikacji realizującej te postulaty jest bezpieczny serwer FTP o nazwie vsftpd. To jedna z najlepiej napisanych aplikacji tego typu.
Podobnie jak Gentoo, OWL jest kompilowany ze źródeł, korzysta jednak z popularnego menedżera pakietów RPM, można więc (z zastrzeżeniem, o którym mowa powyżej) instalować na nim pakiety przeznaczone dla Red Hat Linux. Systemem Red Hat w okrojonej wersji można się także posłużyć do instalacji samego OWL. Dystrybucję można pobrać z witryny:http://www.openwall.com .
Linux bez instalacji
Dla tych, którzy chcą zapoznać się z Linuxem bez konieczności instalowania systemu na dysku twardym, powstały dystrybucje uruchamiane z płyty CD. Sprawdzają się one dobrze jako przenośny zestaw narzędzi, np. do analizy ruchu sieciowego.
Knoppix jest bodaj najbardziej znanym i dopracowanym projektem tego typu. Dopracowany moduł wykrywania sprzętu sprawia, że w kilka minut po uruchomieniu można korzystać z wszelkiego typu urządzeń obsługiwanych przez jądro Linuxa, bez konieczności ręcznej konfiguracji. Dzięki zastosowanej kompresji na 700 MB płycie mieści się ponad 1,5 GB oprogramowania, rozpakowywanego na żądanie użytkownika.
Domyślnym środowiskiem pracy w Knoppix jest KDE, można jednak wybrać jeden z lżejszych menedżerów okien, taki jak IceWM czy fluxbox. Ze względu na ograniczenia pojemności Knoppix nie zawiera Gnome, powstały jednak klony projektu, w których właśnie to środowisko jest domyślne (patrz niżej). Dystrybucja zawiera również pakiet Open-Office i większość popularnych aplikacji ogólnego zastosowania, takich jak przeglądarka internetowa Mozilla, odtwarzacz filmów Xine, pakiet biurowy KOffice, odtwarzacz plików audio Xmms i wiele innych.
Gnoppix to mutacja Knoppixa zawierająca środowisko okienkowe Gnome 2.4 jako domyślne środowisko pracy. Zestaw dostępnych w nim aplikacji jest analogiczny do Knoppixa. Klientem poczty jest Evolution, jeden z najbardziej udanych klonów Outlooka, jakie udało się stworzyć społeczności open source, oferujący wiele interesujących funkcji nieobecnych w pierwowzorze.
Feather Linux to jedna z wielu minidystrybucji systemu Linux uruchamianych z CD. Ta akurat mieści się na płycie mini CD - zajmuje ok. 70 MB. W przeciwieństwie do Knoppixa i większości podobnych dystrybucji Feather Linux uruchamia się w trybie znakowym, zaś uruchomienie trybu graficznego wymaga wydania polecenia startx. Mimo że liczba dołączonych aplikacji nie przyprawia o zawrót głowy, zaś dostępny pulpit robi wrażenie ascetycznego, jest to interesująca propozycja dla użytkowników o niewielkich wymaganiach, potrzebujących łatwo przenośnej dystrybucji.
Nic nie stoi na przeszkodzie, by stworzyć własną wersję, dodając pakiety, których nie ma w wersji oryginalnej.
PLD - Polski Linux
PLD (Polish Linux Distribution) jest najważniejszą dystrybucją Linuxa rozwijaną w Polsce. Większość pozostałych to albo klony Red Hat (SIDA Linux, Aurox Linux), albo dystrybucje typu mini. PLD jest jedną z najbardziej rozbudowanych dystrybucji korzystających z menedżera pakietów RPM, w zasobach projektu można znaleźć kilka tysięcy pakietów, z czego spora część jest na bieżąco aktualizowana.
Z punktu widzenia polskiego użytkownika najważniejsze cechy PLD to łatwość nawiązania kontaktu z osobami rozwijającymi dystrybucję, możliwość dołączania własnych elementów i modyfikacji systemu. Polskie firmy mają też możliwość sponsorowania rozwoju dystrybucji, tym samym wpływając na jej ostateczny kształt. PLD można pobrać z witryny projektu:http://www.pld-linux.org .
Czego nie widać
Opisane systemy nie wyczerpują oczywiście listy dostępnych dystrybucji. Jest ich co najmniej kilkadziesiąt, nie licząc tych, które nie są de facto dystrybucjami, lecz wersjami Linuxa dostosowanymi do specyficznych potrzeb. W wielu przypadkach są to systemy wbudowane w urządzenia - routery, urządzenia typu set-top-box itd.
ARM Linux
Dystrybucja dla procesorów ARM
Astaro Security Linux
Dystrybucja-firewall z estetycznym interfejsem użytkownika, ułatwiającym sprawowanie kontroli nad ruchem sieciowym
BlackRhino
Dystrybucja dla konsoli Sony PlayStation 2
BlueCat Linux
Dystrybucja dla systemów wbudowanych
CERN Linux
Dystrybucja przeznaczona dla instalacji klastrowych
Coyote Linux
Dystrybucja ułatwiająca współdzielenie połączenia internetowego
Dreamcast
Dystrybucja przeznaczona na konsole SEGA Dreamcast
ELKS
Dystrybucja umożliwiająca pracę na procesorach starszych niż i386 (8086, 8088, i286)
EvilEntity
Dystrybucja dla osób zajmujących się obróbką audio i wideo
FireCast
Dystrybucja przeznaczona do obsługi kiosków internetowych, automatów, interaktywnych paneli informacyjnych itd.
FlightLinux
Rozwijana przez NASA dystrybucja do kontroli komputerów na statkach kosmicznych
Gibraltar
Zapora ogniowa uruchamiana z CD
HA Linux
Rozwijana przez Motorolę dystrybucja mająca zapewnić 99,9-proc. niezawodność pracy na sprzęcie tej firmy
LoopLinux
Dystrybucja przeznaczona do instalacji na partycji FAT
MiracleLinux
Sponsorowana przez Oracle japońska dystrybucja przeznaczona głównie do obsługi systemu bazodanowego Oracle
Morphix-NLP
Uruchamiana z CD dystrybucja przeznaczona do przetwarzania języka naturalnego
PA-RISC Linux
Dystrybucja dla procesorów PA-RISC
Routerlinux
Dystrybucja przeznaczona na routery
RTLinux i RT-Linux
Dystrybucje przeznaczone do zastosowań czasu rzeczywistego
Sentinix
Dystrybucja przeznaczona do zastosowań związanych z bezpieczeństwem, np. do wykrywania włamań
Telemetry Box
Dystrybucja do zadań diagnostycznych
Xbox Linux
Projekt stworzenia dystrybucji uruchamianej na konsoli Xbox Microsoftu
ZipSpeak
Dystrybucja dla osób niewidomych i niedowidzących