LXF170:ALT Linux 6.0 СПТ
|
|
|
Обзоры
Дистрибутив Linux ALT Linux 6.0 СПТ
Данная версия сертифицирована ФСТЭК. Роман Ярыженко смотрит, соответствует ли она заявленным требованиям.
ALT Linux СПТ 6.0 сертифицирован по 4 классу защищенности от НСД и прошел проверку на отсутствие НДВ по 3 уровню контроля. Т. е. может работать с данными, составляющими государственную тайну и имеющими гриф до «Секретно» включительно, и обрабатывать персональные данные класса К1. ПО, входящее в состав дистрибутива, не назовешь суперсовременным – видимо, разработчики сочли, что лучшее – враг хорошего. К тому же сертификация требует времени, а после нее вносить какие-либо изменения нельзя. Что же это за пакеты?
Перечислим самые основные:
» Ядро 2.6.32el – судя по частице el, взяты патчи от RHEL6.
Клиентское ПО:
» Старый добрый Gnome 2.32.1
» LibreOffice 3.4
» Firefox 10
Серверное ПО:
» Apache – как 1.3.42, так и 2.2.22
» Samba 3.5.14
При загрузке с DVD (доступны как режим LiveDVD, так и обычная установка) вылезало сообщение, что диск не может быть прочитан, но после нажатия кнопки Retry загрузка продолжалась.
Программа установки достаточно проста, хотя этап выбора профиля установки немного неинтуитивен – под «профилем» подразумевается способ разбиения диска на разделы. Радует возможность автоматической генерации паролей, причем удобочитаемых. Установка длится около 40 минут; но и пакетов достаточно много. После завершения установки лоток с DVD не выдвинулся – хотя такое реализовано во всех современных дистрибутивах.
Плюсы и минусы
Первая загрузка занимает минуты две, что по современным меркам многовато: используется init, а не новомодный upstart.
В случае выбора профиля «рабочая станция» после загрузки и входа в систему появится ничем не примечательный Gnome 2 – разве что, вглядевшись, можно видеть внизу слева индикатор раскладки клавиатуры. Кстати, о русификации: качество оной оставляет желать лучшего. Нет, перевод сделан на уровне, но тот факт, что некоторые приложения (хотя бы утилита Privilege Granting) щеголяют буржуйским языком, в то время как дистрибутив российский, несколько огорчает.
- Метамодернизм в позднем творчестве В.Г. Сорокина
- ЛитРПГ - последняя отрыжка постмодерна
- "Ричард III и семиотика"
- 3D-визуализация обложки Ridero создаем обложку книги при работе над самиздатом.
- Архитектура метамодерна - говоря о современном искусстве, невозможно не поговорить об архитектуре. В данной статье будет отмечено несколько интересных принципов, характерных для построек "новой волны", столь притягательных и скандальных.
- Литература
- Метамодерн
- Рокер-Прометей против изначального зла в «Песне про советскую милицию» Вени Дркина, Автор: Нина Ищенко, к.ф.н, член Союза Писателей ЛНР - перепубликация из журнала "Топос".
- Как избавиться от комаров? Лучшие типы ловушек.
- Что делать если роблокс вылетает на windows
- Что делать, если ребенок смотрит порно?
- Почему собака прыгает на людей при встрече?
- Какое масло лить в Задний дифференциал (мост) Visco diff 38434AA050
- О чем может рассказать хвост вашей кошки?
- Верветки
- Отчетность бюджетных учреждений при закупках по Закону № 223-ФЗ
- Срок исковой давности как правильно рассчитать
- Дмитрий Патрушев минсельхоз будет ли преемником Путина
- Кто такой Владислав Поздняков? Что такое "Мужское Государство" и почему его признали экстремистским в России?
- Как правильно выбрать машинное масло в Димитровграде?
- Как стать богатым и знаменитым в России?
- Почему фильм "Пипец" (Kick-Ass) стал популярен по всему миру?
- Как стать мудрецом?
- Как правильно установить FreeBSD
- Как стать таким как Путин?
- Где лучше жить - в Димитровграде или в Ульяновске?
- Почему город Димитровград так называется?
- Что такое метамодерн?
- ВАЖНО! Временное ограничение движения автотранспортных средств в Димитровграде
- Тарифы на электроэнергию для майнеров предложено повысить
В качестве средства запуска утилит с повышенными привилегиями по умолчанию используется su, а не sudo.
А что у нас с конфигураторами? Помимо стандартных, из состава Gnome доступен графический конфигуратор acc от разработчиков дистрибутива. Ничего архиособенного с его помощью сделать нельзя – типичный набор действий подобных утилит: добавление пользователей, операции с сетью, установка пакетов...
Говоря о пакетах: в ALT Linux традиционно применяется apt поверх RPM. Попытка установить пакет в данном дистрибутиве обернулась проблемой: официальный сетевой репозиторий, похоже, доступен только платным подписчикам, а в графическом конфигураторе не было ничего по части установки с DVD. Как выяснилось, для использования DVD в качестве источника пакетов надо было раскомментировать строчку в файле /etc/apt/sources.list.d/sources.list, и тогда все заработало. Мультимедиа работает на ура – все видео- и аудиокодеки есть (во всяком случае, MP3 и наши клипы играли превосходно).
ALT Linux – единственный из известных нам дистрибутивов, который использует модель хранения паролей tcb вместо стандартного файла shadow. Суть здесь в том, что в каталоге /etc/tcb каждому пользователю соответствует свой каталог с файлом пароля вместо одного файла shadow. Разработчики уверяют, что так безопаснее.
По умолчанию пакеты политик SELinux не устанавливаются ни в варианте «Сервер», ни в варианте «Рабочая станция». И это странно, ведь при сертификации по 4 классу защищенности от НСД мандатная система контроля доступа необходима – логично полагать, что SELinux будет присутствовать сразу после установки.
Авторы документации (имеется на отдельном диске) умудрились в сжатом виде изложить все необходимое.
ALT Linux СПТ 6.0 пригодится там, где не обойтись без сертификации. Для домашнего использования он тоже приемлем, но не более других. |
