پاسخ : مقایسه امنیت توزیع ها ، مخصوصا دبیان و فدورا و آرچ

ساخت وبلاگ

آخرین مطالب

امکانات وب

پاسخ : مقایسه امنیت توزیع ها ، مخصوصا دبیان و فدورا و آرچ

اما در توزیعی مثل آرچ، در مخازن رسمی اون به مانند دبیان بسیاری از نرم افزار ها وجود دارد(من به مخازن aur کاری ندارم) ولی من بیشتر سایتها که خوندم گفته بودن که آرچ زیاد تو خط وصله های امنیتی نرم افزارها نیست بلکه این کار رو به سازندگان نرم افزارها  اختصاص داده لذا باید به سازندگان نرم افزارها(جدای از اینکه نرم افزار آزاد باشه)باید اعتماد کرد ضمن اینکه آرچ به مانند دبیان و red hat برای سرور زیاد کاربرد نداره چون بحث ناپایداری پیش میاد و سرورها هم بیشتر در معرض خطر هستن.
این رو می دونم که نرم افزار که آزاد باشه ،اگر باگ امنیتی پیش بیاد ، چون یک جامعه سورس نرم افزار رو نگاه می کنن پس  مثلا در کل توزیع ها ی آزاد نیز ،اون باگ رو رفع می کنن.


من کاربر و طرفدار آرچ لینوکس هستم, امنیت و پایداری نسبی هست من می‌تونم دبیان را تا حد عجیبی ناپایدار و آرچ را فوق العاده پایدار کنم پس اینکه بگیم توزیع‌های بزرگ ناپایدار هستند عملا اشتباه هست, آرچ به امنیت و پایداری بسته‌ها اهمیت فوق العاده زیادی میده اما متاسفانه جا افتاده ممکنه شما آرچ را آپدیت کنی و بالا نیاد اما برای مثال توی همین انجمن بار‌ها دیدیم پست زدن مشکلات من بعد از آپگرید به اوبونتو نسخه‌ی فلان در صورتی که من هر دو روز یک بار سیستمم را باید آپگرید کنم و هر روز هم بالا میاد و این حرف کاملا اشتباهه که من آرچ آپدیت کنم بالا نمیاد, آرچ حداقل از خیلی از توزیع‌هایی که ادعای پایداری می‌کنن پایدارتره (کاری به برتری‌های پکمن و AUR و .. آرچ نداریم فعلا).

برای اینکه بگیم آرچ از نظر پایداری ضعیفه باید کاربر آرچ باشیم و به اون سیستم عامل مسلط باشیم, به نقل از سلمان عزیز در همین انجمن "برای مقایسه‌ی دو سیستم عامل باید بر هر دوی آن‌ها مسلط باشیم" پس اگر به آرچ مسلط باشیم می‌تونیم بگیم ناپایدار یا پایدار یا ... هست و من به عنوان کسی که کاملا بر آرچ مسلطه می‌گم "آرچ پایدار هست مگر اینکه با کار‌های اشتباه آن را خراب کنیم"

مخازن آرچ از جهات مختلف یه جور دسته بندی می‌شوند از نظر امنیت و پایداری آرچ سه نوع مخزن داره:

[hossein@ArchLinux ~]$ cat /etc/pacman.conf
#
# /etc/pacman.conf
#
# See the pacman.conf(5) manpage for option and repository directives

#
# GENERAL OPTIONS
#
[options]
# The following paths are commented out with their default values listed.
# If you wish to use different paths, uncomment and update the paths.
#RootDir     = /
#DBPath      = /var/lib/pacman/
#CacheDir    = /var/cache/pacman/pkg/
#LogFile     = /var/log/pacman.log
#GPGDir      = /etc/pacman.d/gnupg/
#HookDir     = /etc/pacman.d/hooks/
HoldPkg     = pacman glibc
#XferCommand = /usr/bin/curl -C - -f %u > %o
#XferCommand = /usr/bin/wget --passive-ftp -c -O %o %u
#CleanMethod = KeepInstalled
#UseDelta    = 0.7
Architecture = auto

# Pacman won't upgrade packages listed in IgnorePkg and members of IgnoreGroup
#IgnorePkg   =
#IgnoreGroup =

#NoUpgrade   =
#NoExtract   =

# Misc options
#UseSyslog
#Color
#TotalDownload
CheckSpace
#VerbosePkgLists

# By default, pacman accepts packages signed by keys that its local keyring
# trusts (see pacman-key and its man page), as well as unsigned packages.
SigLevel    = Required DatabaseOptional
LocalFileSigLevel = Optional
#RemoteFileSigLevel = Required

# NOTE: You must run `pacman-key --init` before first using pacman; the local
# keyring can then be populated with the keys of all official Arch Linux
# packagers with `pacman-key --populate archlinux`.

#
# REPOSITORIES
#   - can be defined here or included from another file
#   - pacman will search repositories in the order defined here
#   - local/custom mirrors can be added here or in separate files
#   - repositories listed first will take precedence when packages
#     have identical names, regardless of version number
#   - URLs will have $repo replaced by the name of the current repo
#   - URLs will have $arch replaced by the name of the architecture
#
# Repository entries are of the format:
#       [repo-name]
#       Server = ServerName
#       Include = IncludePath
#
# The header [repo-name] is crucial - it must be present and
# uncommented to enable the repo.
#

# The testing repositories are disabled by default. To enable, uncomment the
# repo name header and Include lines. You can add preferred servers immediately
# after the header, and they will be used before the default mirrors.

#[testing]
#Include = /etc/pacman.d/mirrorlist

[core]
Include = /etc/pacman.d/mirrorlist

[extra]
Include = /etc/pacman.d/mirrorlist

#[community-testing]
#Include = /etc/pacman.d/mirrorlist

[community]
Include = /etc/pacman.d/mirrorlist

# If you want to run 32 bit applications on your x86_64 system,
# enable the multilib repositories as required here.

#[multilib-testing]
#Include = /etc/pacman.d/mirrorlist

[multilib]
Include = /etc/pacman.d/mirrorlist

# An example of a custom package repository.  See the pacman manpage for
# tips on creating your own repositories.
#[custom]
#SigLevel = Optional TrustAll
#Server = file:///home/custompkgs
[archlinuxfr]
SigLevel = Never
Server = http://repo.archlinux.fr/$arch

همون طور که می‌بینید مخزن Test من به صورت پیش فرض کامنت هست یعنی اینکه نرم‌افزار‌های سیستم من همه تست شده و سالم هستند و اینطوری نیست که آپگرید کنم سیستم بالا نیاد!

آرچ برای سرور کاملا مناسبه یعنی اگر کسی بر روی سرورش آرچ نصب کنه دچار مشکل نمی‌شود اما من خودم آرچ را برای سرور پیشنهاد نمی‌دهم چون حال و حوصله‌ی آپدیت را روی سرور ندارم.

یکی از دوستانم سه سال سرورش که آرچ روش نصبه دان نشده و راضی هست اما شما باید خیلی بر روی آپدیت‌های سیستمت مسلط باشی که آرچ روش نصب کنی مثلا نسخه‌ی جدید PHP یعنی PHP7 باعث شد بعضی سرور‌هایی که روشون آرچ نصب هست و وردپرس ارائه می‌کنند دچار مشکل شوند چون مدیرسیستم تنبل آپدیت‌ها را چک نکرده و فقط دستور آپدیت زده و بعدم PHP5 شده PHP7 و نرفته کانفیگ آپاچی را دست کاری کنه!

موفق باشید :)

اوبونتو...
ما را در سایت اوبونتو دنبال می کنید

برچسب : نویسنده : استخدام کار ubuntu بازدید : 217 تاريخ : جمعه 31 ارديبهشت 1395 ساعت: 18:51

آرشیو مطالب

پيوندهای روزانه

لینک دوستان

خبرنامه