https://www.opennet.ru/openforum/vsluhforumID3/12326.html Red Hat и IBM решили (http://www.it-observer.com/articles.php?id=913) объединить усилия в придании следующей версии дистрибутива Red Hat Enterprise Linux 5 статуса одного из самых безопасного.<br><br><br>Подобный амбициозный план, будет решен благодаря интеграции в RHEL дополнительного набора патчей, надстроек и наборов правил для SELinux, разработанных IBM, Red Hat, TCS (http://www.trustedcs.com/) (Trusted Computer Solutions), NSA (http://www.nsa.gov/) (National Security Agency) и сообществом свободных разработчиков.<br><br><br>RHEL 5 будет сертифицирован по программе EAL4 (Evaluation Assurance Level 4), для использования в правительственных учреждениях. Кстати говоря, SUSE Linux Enterprise Server 9 получил (http://www.novell.com/coolsolutions/tip/11688.html) EAL4 сертификат в начале этого года.<br><br>URL: http://www.it-observer.com/articles.php?id=913<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=6163<br> https://www.opennet.ru/openforum/vsluhforumID3/12326.html#35 Tue, 04 Oct 2005 08:52:42 GMT &gt;&gt; dimus, и что, нашлись желающие доверить Вам сеть хотя бы с десятком unix-серверов? :-)<br>&gt;Не, серверов у нас поменьше. :) Десяток юникс-серверов - это довольно круто, <br>&gt;на мой взгляд. Но тут уже проблема переходит в другую плоскость <br>&gt;- плоскость правильного планирования. А без него, на мой взгляд, каким <br>&gt;бы способом обновления ПО вы не пользовались, проблем не избежать. Хотя <br>&gt;конечно загнать в систему заранее скомпилированный и подготовленный пакет гораздо быстрее <br>&gt;и проще, чем компилировать его каждый раз из исходников. Но, с <br>&gt;другой стороны, человек, использующий только пакеты "из коробки" зависит от того, <br>&gt;кто эти пакеты собирает. Т.е. надо долго ждать новой версии и <br>&gt;после ее выхода использовать пакет, который был собран для некой СРЕДНЕЙ <br>&gt;машины, а не для твоей. <br>&gt;Как всегда, каждая палка имеет минимум два конца ;) <br>Поэтому те, кто не может себе позволить терять деньги на простоях покупают нормальные сервера<br>и ставят на них сертифицированный софт, всячески уменьшая издержки на техни https://www.opennet.ru/openforum/vsluhforumID3/12326.html#34 Tue, 04 Oct 2005 07:57:31 GMT &gt;Ядро потихоньку вылизывают, так что не все так плохо. Лично мне в <br>&gt;шапке не нравится обилие всяких конфигурялок, котрые скрывают от меня, &gt;что на самом деле происходит.<br>Кто тебе злой буратина и мешает изучить нативные процессы, что вызываються всякими GUIшными конфигурялками?<br>Лично я тоже не люблю редхат и подобные дистрибы, но это один из двух дистрибутивов (второй SLES), сертифицированных к промышленному применению. <br>&gt; И удаленно ими пользоваться проблематично.<br>Гм.. подключаешься через SSH и конфигури наздоровье, только да, всякие GUIшные штуки работать будут фигово, а прокидивать Х траффик в тунелле ssh - идея нездоровая.. Так что учита матчасть..<br>&gt;Но если шапка потратит больше средств на свое обезопасивание - будет &gt;только лучше.<br>Вот с этим согласен целиком и полностью.<br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/12326.html#33 Sat, 01 Oct 2005 04:51:59 GMT Да, пусть админ сам пишет патчи, когда в очередном поделии фофанов начнутся разборки, как например частенько случалось с дебианом, security-обновления надо было качать с совершенно левых серваков....<br><br>Так вы скоро договоритесь до того, что лучше linux, чем solaris потому что админов, знающих linux больше, чем знающих solaris... https://www.opennet.ru/openforum/vsluhforumID3/12326.html#32 Fri, 30 Sep 2005 20:12:14 GMT Правильно сказал мужик... если уже безопасность зависит от админа, то пусть админ выбирает систему с которой работать... пусть хоть knoppix, никого не волнует, главное чтобы работало и работало стабильно...<br>А все разговоры о production или нет - пустое дело пока ты не работаешь где-нибудь в Intel или другой крупной корпорации...<br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/12326.html#31 Fri, 30 Sep 2005 10:24:41 GMT &gt;А причём пакеты из коробки? Я скромно утверждаю, что версионные дистрибы - <br>&gt;отстой. Как и сборка из сорцов с загаживанием системы. Как эти <br>&gt;пакеты приведены в рабочий вид - монопенисуально..... <br><br>Я тут еще подумал что вы называете "остойным" все основные принципы, "установки" ПО на линукс дистрибутивах.<br><br>В принципе тотже windows, является "версионным дистрибутивом".<br> https://www.opennet.ru/openforum/vsluhforumID3/12326.html#30 Fri, 30 Sep 2005 10:19:01 GMT А что по вашему не отстой? https://www.opennet.ru/openforum/vsluhforumID3/12326.html#29 Fri, 30 Sep 2005 08:50:19 GMT А причём пакеты из коробки? Я скромно утверждаю, что версионные дистрибы - отстой. Как и сборка из сорцов с загаживанием системы. Как эти пакеты приведены в рабочий вид - монопенисуально..... https://www.opennet.ru/openforum/vsluhforumID3/12326.html#28 Fri, 30 Sep 2005 08:42:56 GMT В разные периоды приходилось поддерживать разное количество серверов, до 15-ти. 12 из них были на gentoo. 3 - redhat 9.0.<br><br>Софт используемый на серверах, обычно небольшой по размеру 1-2 Мб сырцов, дольше всех компилируется openssl и mysql ~10 мин. Конечно я не беру во внимание оракл и иже с ним, томкет, джаву которые попросту нельзя компилировать, а необходимо использовать бинарные пакеты, если не хочешь кучи проблем.<br><br>Обычно схема такая есть раб. станция админа - где он проверяет обновления, изменения в конфиге патчи и т.д. Создает tbz пакет бинарников, и уже на серверах накатывается. Процедура регламентирована и занимает совсем не много времени. На серверах ничего не компилируется. <br><br>Тоже самое развертывание нового сервера занимает ~15-30 минут.<br><br>Разделы, stage, lilo, ядро, необходимые пакеты из имеющегося бинарного репозитария.<br><br>Gentoo меня подкупает своей простотой и гибкостью, тем более что from sources это не суть этого дистрибутива. Тот же редхет меня очень бесит, когда в системе становлена https://www.opennet.ru/openforum/vsluhforumID3/12326.html#27 Fri, 30 Sep 2005 08:03:41 GMT &gt; dimus, и что, нашлись желающие доверить Вам сеть хотя бы с десятком unix-серверов? :-)<br>Не, серверов у нас поменьше. :) Десяток юникс-серверов - это довольно круто, на мой взгляд. Но тут уже проблема переходит в другую плоскость - плоскость правильного планирования. А без него, на мой взгляд, каким бы способом обновления ПО вы не пользовались, проблем не избежать. Хотя конечно загнать в систему заранее скомпилированный и подготовленный пакет гораздо быстрее и проще, чем компилировать его каждый раз из исходников. Но, с другой стороны, человек, использующий только пакеты "из коробки" зависит от того, кто эти пакеты собирает. Т.е. надо долго ждать новой версии и после ее выхода использовать пакет, который был собран для некой СРЕДНЕЙ машины, а не для твоей.<br>Как всегда, каждая палка имеет минимум два конца ;)<br>