Журнал LinuxFormat - перейти на главную

LXF94:Супертест дистрибутивов

Материал из Linuxformat
(Различия между версиями)
Перейти к: навигация, поиск
(Безопасность)
(Результат сканирования портов)
Строка 55: Строка 55:
 
*Slackware - 5
 
*Slackware - 5
  
 +
==== Простота настройки ====
 +
''Показывает, легко ли настроить брандмауэр через графическое приложение.''
 +
 +
#SUSE
 +
#Fedora
 +
#Mandriva
 +
#PCLinuxOS
 +
#Ubuntu
 +
#Debian
 +
#Sabayon
 +
#Slackware
  
  
  
 
[[Image:Distro 1.jpg|left|thumb|200px|Скорость исправления ошибок]] [[Image:Distro 2.jpg|center|thumb|200px|Результат сканирования портов]] [[Image:Distro 3.jpg|right|thumb|200px|Простота настройки]]
 
[[Image:Distro 1.jpg|left|thumb|200px|Скорость исправления ошибок]] [[Image:Distro 2.jpg|center|thumb|200px|Результат сканирования портов]] [[Image:Distro 3.jpg|right|thumb|200px|Простота настройки]]

Версия 16:55, 17 марта 2008

Содержание

КОНКУРС дистрибутивов

Если заглянуть за номера версий, то каковы реальные различия между лучшими на сегодняшний день дистрибутивами? Пол Хадсон, Грэм Моррисон и Ник Вейч найдут для вас идеальный Linux...

Linux предлагает целый калашный ряд дистрибутивов, подходящих к любому ПК – этот выбор есть часть прелести Open Source. Однако, при таком богатстве (по оценкам – не менее 400 видов) как избежать неправильного выбора?

Фактически дистрибутивы Linux сильно отличаются своим подходом к безопасности, размером, производительностью, совместимостью с аппаратным обеспечением и десятком других ключевых факторов, которые волнуют людей. Тем не менее люди часто выбирают дистрибутив из-за более яркой темы рабочего стола или из-за номера, большего на 0.1 – то есть по совершенно неуместной причине. Нет, мы, конечно, не хотим сказать, что уродливый рабочий стол лучше приятного, но что если у первого чаще выпускаются заплатки по безопасности, он вдвое быстрее загружается, правильно определяет ваше оборудование или имеет гораздо большее сообщество? Существует множество вещей, не учитываемых в номере версии, но они-то и определяют разницу между хорошим дистрибутивом и великолепным дистрибутивом.

На следующих восьми страницах мы сравним восемь лучших дистрибутивов и проверим, как они соотносятся по безопасности, производительности, совместимости, доступности приложений и сообществу, чтобы вы смогли найти идеальный дистрибутив для ваших целей. Конечно, у каждого свои представления о «лучшем дистрибутиве», так что мы выбрали восемь дистрибутивов, самых популярных на момент написания статьи: Debian, Fedora, Mandriva, PCLinuxOS, Sabayon, Slackware, OpenSUSE и Ubuntu. Некоторые остались за бортом: SimplyMepis и Linspire были отброшены из-за близости с Ubuntu; Gentoo – из-за того, что его ответвление, Sabayon, похоже, превзошел его в популярности; а дистрибутивы для предприятий отсеяны, потому что это все-таки иная категория.

Чтобы помочь усмотреть различия между дистрибутивами, мы собрали 16 тестов, охватывающих широкий предметный диапазон. Например, сколько портов открыто по умолчанию? Как быстро запускается OpenOffice.org? Велико ли сообщество у дистрибутива? Все это размещено под следующими заголовками: безопасность, совмес- тимость с оборудованием, производительность, сообщество и выбор пакетов, и вы сможете увидеть, как каждый дистрибутив соотносится с остальными и, надеемся, найти то, что вам нужно. Заметим: при любом сравнении дистрибутивов, какому-то придется быть последним. Если таковым оказался ваш любимый дистрибутив (мы не будем делать поблажек), утешьтесь тем, что даже последний из восьми все-таки попал в лучшие 2% дистрибутивов Linux!

Безопасность

Правда ли, что Linux неуязвим? Неправда. Некоторые дистрибутивы даже не имеют брандмауэра...

Прошли те времена, когда Linux был операционной системой типа «поставил-и-забыл», которая – если вы следили за обновлениями – была в основном защищена от негодяев. Вероятно, ключ к защищенности Linux в том, что его традиционно устанавливали пользователи более высокого полета. Менее опытных пользователей отпугивали странные установщики, ад RPM, несовместимость с Windows и нехватка простых в использовании утилит настройки. То есть под Linux в большинстве своем работали люди с техническим опытом, а не те, кто дважды щелкает по файлу ILOVEYOU.vbs.

Но ситуация меняется: хотя мы и не собираемся повторять заезженную фразу «этот год будет годом Linux для настольных систем!», несомненно, сейчас пользователи настольных компьютеров переходят на Linux чаще, чем когда-либо. В результате системы безопасности Linux проверяются по полной программе. Хорошо ли защищен Вася Новичков от опасностей со стороны Интернета?

Чтобы определить это, мы учли следующее:

  • Как быстро выходят заплатки по безопасности для данного дистрибутива?
  • Сколько интернет-портов открыто в стандартной конфигурации?
  • Позволяет ли дистрибутив легко настроить брандмауэр, если таковой имеется?
  • Какое дополнительное ПО по безопасности входит в дистрибутив?

Можно подумать, что результаты будут близки друг к другу, поскольку все дистрибутивы основаны на одних и тех же базовых приложениях. Но это не так: мы проверили одну конкретную уязвимость (CVE-2006-1861) и обнаружили, что разница в выходе заплаток составила шокирующие 55 дней. Самый быстрый, Ubuntu, имел доступную заплатку через 13 дней, а самому медленному, Slackware, потребовалось 68. Хуже того, похоже, что PCLinuxOS даже не выпускает бюллетени по безопасности, то есть вы никогда не узнаете, где слабые места вашей системы. Fedora – единственный поставщик, у которого есть оправдание медленной реакции, поскольку при исправлении этой проблемы команда распознала другую, которую упустили все остальные, и другим поставщикам позже пришлось выпускать заплатку для CVE-2006-3467.

Что касается брандмауэров, мы считаем недопустимым, что многие дистрибутивы поставляются без активизированного брандмауэра. Slackware – наихудший из них, так как прославился не только отсутствием брандмауэра, но и тем, что имеет целых пять портов, открытых всему миру. Ubuntu также страдает отсутствием брандмауэра, но у него хотя бы нет открытых портов, то есть риск атаки минимизирован. На другом краю шкалы расположились Fedora, SUSE и Mandriva, при этом дистрибутивы заперты так крепко, что машина при сканировании кажется зависшей. Fedora возглавляет список, поскольку при выключении брандмауэра сервисов остается всего ничего, тогда как SUSE и Mandriva оставляют X11 открытым. Заметим: мы не рекомендуем отключать брандмауэр для ваших личных целей!

Скорость исправления ошибок

Число дней между сообщением об ошибке (19 мая 2006 г.) и выпуском заплатки поставщиком.

  • Ubuntu - 8 июня
  • Debian - 10 июня
  • Mandriva - 12 июня
  • SUSE - 27 июня
  • Sabayon - 9 июля
  • Fedora - 18 июля
  • Slackware - 26 июля
  • PCLinuxOS - (данных нет)

Результат сканирования портов

Число портов, открытых в стандартной установке дистрибутива.

  • Fedora - 0
  • SUSE - 0
  • Mandriva - 0
  • Ubuntu - 0
  • Debian - 2
  • PCLinuxOS - 2
  • Sabayon - 3
  • Slackware - 5

Простота настройки

Показывает, легко ли настроить брандмауэр через графическое приложение.

  1. SUSE
  2. Fedora
  3. Mandriva
  4. PCLinuxOS
  5. Ubuntu
  6. Debian
  7. Sabayon
  8. Slackware


Файл:Distro 1.jpg
Скорость исправления ошибок
Файл:Distro 2.jpg
Результат сканирования портов
Файл:Distro 3.jpg
Простота настройки
Персональные инструменты
купить
подписаться
Яндекс.Метрика