[INFO] Η Fedora 11 ειναι μαζι μας

[soturin]

http://www.insomnia.gr/forum/showthread.php?t=319139#Fedora

 

[iNFO] Η Fedora 11 ειναι μαζι μας

 

[firewalker]

Security Enhanced Linux (SELinux)

[nske]

4) και τελος,τι ακριβως ειναι το SELinux

Με απλά λόγια, το SELinux είναι ένας μηχανισμός που επιτρέπει ακριβή έλεγχο σε πόρους του λειτουργικού, υπεράνω του συστήματος παραδοσιακών δικαιωμάτων. Το σκεπτικό είναι το λειτουργικό να μην επιτρέπει στις εφαρμογές να έχουν πρόσβαση σε πράγματα που δε χρειάζονται για τη σωστή λειτουργία τους. Αυτό γίνεται ορίζοντας σε ένα "policy" τι χρειάζεται η συγκεκριμένη εφαρμογή. Όμως ο ορισμός σωστών policies κάτι εξαιρετικά πολύπλοκο: για τις περισσότερες εφαρμογές δεν υπάρχουν έτοιμα policies και, για όσες υπάρχουν είναι συχνό φαινόμενο είτε να είναι πιο χαλαρά απ' ότι πρέπει, είτε να είναι πιο αυστηρά απ' ό,τι πρέπει -με αποτέλεσμα να δημιουργούνται προβλήματα όταν η εφαρμογή προσπαθεί να πραγματοποιήσει κάποια επιθυμητή λειτουργία και δε μπορεί.

 

Η redhat έχει επενδύσει πολύ στο SELinux, συνεπώς η Fedora είναι μάλλον η μόνη mainstream διανομή που έρχεται με ενεργοποιημένο εκ προεπιλογής αυτό το σύστημα. Όμως έχει επικρατήσει να το απενεργοποιούν οι χρήστες, επειδή η ενσωμάτωσή του στη διανομή δεν έχει φτάσει ακόμα σε σημείο να μπορούν να χρησιμοποιούν ό,τι θέλουν απροβλημάτιστα, χωρίς να ασχοληθούν -και η παραμετροποίησή είναι ιδιαίτερα περίπλοκη. Μάλιστα ο Theo de Raadt του OpenBSD επισημαίνει ότι ακριβώς εξαιτίας αυτής της περιπλοκότητας, μπορεί κάλλιστα να αποτελέσει security liability -αν στο σχεδιασμό ενός ασφαλούς συστήματος θεωρηθεί δεδομένο ότι το SELinux μπορεί να παρέχει κάποιες εγγυήσεις, καθώς στην πράξη είναι εξαιρετικά δύσκολο να υλοποιηθεί κατά τέτοιο τρόπο ώστε να τις παρέχει.

 

Φυσικά κάποιος μπορεί να χρησιμοποιήσει το SELinux σε οποιαδήποτε άλλη διανομή, αν θέλει -απλά χρειάζεται περισσότερο κόπο. Όμως, σήμερα και στο άμεσο μέλλον, η χρήση του είναι κάτι που δεν θα ωφελήσει τους χρήστες που δεν σκοπεύουν να ασχοληθούν με αυτό αλλά θα τους δημιουργήσει μόνο προβλήματα.

 

και αν αληθευει οτι η fedora ειναι η "ασφαλεστερη διανομη linux" που ειχα ακουσει καποτε απο φανατικους λινουξαδες..

Δε βλέπω γιατί να είναι:

http://fedoraproject.org/wiki/Security/Features

Τα παραπάνω features δεν είναι αποκλειστικότητα του Fedora, ούτε πιστεύω ότι το response time σε security-related issues είναι καλύτερο από αυτό άλλων διανομών.

 

Σε κάθε περίπτωση, όπως είναι τα πράγματα ανεξαρτήτως διανομής και λειτουργικού, η ασφάλεια είναι κάτι που εξαρτάται κυρίως από τον χρήστη - διαχειριστή. Το να χρησιμοποιήσει κάποιος μία διανομή που υλοποιεί by default κάποιες παραπάνω τεχνικές ασφάλειας, χωρίς να ασχοληθεί ο ίδιος, δεν θα τον κάνει ουσιαστικά πιο ασφαλή: είναι σα να έχει ορθάνοιχτες πόρτες και παράθυρα και να ανησυχεί για το αν έχει χαραμάδες ο φεγγίτης!

[Aztec]

Μπορεί κάποιος να κάνει ένα fdisk -l στο pc του και να μου πεί εάν επικαλύπτει στο δικό του σύστημα ο τελευταίος κύλινδρος του πρώτου Partition τον πρώτο του επόμενου? Αυτό είναι bug αλλά δεν το έχουν φτιάξει. Το θέμα είναι αν γίνεται πάντα.

[jim_p]

Οχι σε μενα

># fdisk -l

Disk /dev/hda: 60.0 GB, 60011642880 bytes
255 heads, 63 sectors/track, 7296 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0x34fe34fd

  Device Boot      Start         End      Blocks   Id  System
/dev/hda1   *           1        1912    15358108+  83  Linux
/dev/hda2            1913        7139    41985877+  83  Linux
/dev/hda3            7140        7296     1261102+  82  Linux swap / Solaris

[Aztec]

Οκ κάτι βρήκα

https://bugzilla.redhat.com/show_bug.cgi?id=490922

Παλιό αλλά κάνει.

Οπότε μάλλον ο installer έχει κάποιο bug.

[mistral]

Πως γίνεται να μην μου δείχνει στο boot εκείνο το μπλέ μπαλόνι αλλά να μου

δείχνει μαύρη οθόνη και τι ακριβώς κάνει χωρίς να πατάω το escape κάθε φορά;

 

αν πετάξω εντελώς τον gdm με startx θα μου ξεκινάει γραφικό ή θα ψάχνομαι;

 

thnks παίδες!

[jim_p]

Στο menu.lst, αν εισαι με grub1, ή στο grub.cfg αν εισαι με grub2

 

>title		Debian GNU/Linux, kernel 2.6.30-2-686
root		(hd0,0)
kernel		/boot/vmlinuz-2.6.30-2-686 root=/dev/hda1 ro quiet [b]splash[/b] vga=791 noresume
initrd		/boot/initrd.img-2.6.30-2-686

 

Βγαζεις το splash και εισαι ok.

[mistral]

>title Fedora (2.6.30.8-64.fc11.x86_64)
root (hd0,4)
kernel /vmlinuz-2.6.30.8-64.fc11.x86_64 ro root=UUID=40afa7f5-f889-4f16-ab14-c766d7efecfc rhgb quiet
initrd /initrd-2.6.30.8-64.fc11.x86_64.img

 

Αυτό είναι το menu.lst μου.. δε βλέπω κάπου splash

 

Έχει βέβαια στα options το

>default=0
timeout=5
[b]splashimage=(hd0,4)/grub/splash.xpm.gz[/b]
hiddenmenu

 

..αλλά βγάζοντάς το το μόνο που κάνει είναι στην οθόνη επιλογής λειτουργικού να μην έχει χρώμα.. στην συνέχεια όμως ξαναφορτώνει το μπαλονάκι της fedora .. εκτός και πατήσω escape και βλέπω τι ακριβώς ελέγχει κατά το μπουτάρισμα

[Aztec]

>title Fedora (2.6.30.8-64.fc11.x86_64)
root (hd0,4)
kernel /vmlinuz-2.6.30.8-64.fc11.x86_64 ro root=UUID=40afa7f5-f889-4f16-ab14-c766d7efecfc [b]rhgb[/b] quiet
initrd /initrd-2.6.30.8-64.fc11.x86_64.img

 

Απλά στην γραμμή

 

kernel /vmlinuz-2.6.30.8-64.fc11.x86_64 ro root=UUID=40afa7f5-f889-4f16-ab14-c766d7efecfc rhgb quiet

 

βγάλε την παράμετρο rhgb και δεν θα σου βγάζει την progress bar.

rhgb = Red Hat Graphical Boot

[mistral]

βγάλε την παράμετρο [b]rhgb[/b] και δεν θα σου βγάζει την progress bar.

rhgb = Red Hat Graphical Boot

 

Ευχαριστώ. Κυρίως επειδή έμαθα και τι είναι το rhgb που δεν το γνώριζα.

[ostvarivanje]

Μετά από ένα χρόνο, αυτό είναι το πρώτο μου μήνυμα σε linux subforum. Έχω ασχοληθεί δυο χρόνια με linux (με πολλές διανομές) και μετά από ένα διάλειμμα με Windows Vista και 7 (τα 7 θα παραμείνουν), σκέφτομαι να συνεχίσω την πορεία μου με το Linux.

Θέλω να ρωτήσω για το /boot. Πόσο μεγάλο να είναι; Μπορεί να χρησιμοποιηθεί και από άλλες διανομές; Μπορεί να βρίσκεται σε extended partition;

Και τέλος, έχω 3g ram. Να δημιουργήσω swap ή δε θα χρειαστεί ποτέ;

Αν πρέπει να χρησιμοποιήσω, μπορείτε να μου απαντήσετε στις ίδιες ερωτήσεις που έθεσα για το /boot;

Ευχαριστώ πολύ.

[mistral]

Μετά από ένα χρόνο, αυτό είναι το πρώτο μου μήνυμα σε linux subforum. Έχω ασχοληθεί δυο χρόνια με linux (με πολλές διανομές) και μετά από ένα διάλειμμα με Windows Vista και 7 (τα 7 θα παραμείνουν), σκέφτομαι να συνεχίσω την πορεία μου με το Linux.

Θέλω να ρωτήσω για το /boot. Πόσο μεγάλο να είναι; Μπορεί να χρησιμοποιηθεί και από άλλες διανομές; Μπορεί να βρίσκεται σε extended partition;

Και τέλος, έχω 3g ram. Να δημιουργήσω swap ή δε θα χρειαστεί ποτέ;

Αν πρέπει να χρησιμοποιήσω, μπορείτε να μου απαντήσετε στις ίδιες ερωτήσεις που έθεσα για το /boot;

Ευχαριστώ πολύ.

 

το δικό μου /boot είναι 200 ΜΒ και σε extend ext2 (και ο grub στο mbr) >>> προτείνεται primary στην αρχή του σκληρού.

 

μπορεί να χρησιμοποιηθεί από άλλες διανομές αλλά προσοχή στην εγκατάσταση

να μην δώσεις διαγραφή περιεχομένων του partition αλλά απλά προσάρτηση.

 

εγώ με 2gb ram έχω δώσει 1 gb swap αν και ποτέ δεν βλέπω να χρησιμοποιείται

με 3gb ram νομίζω πως είναι θέμα .. γούστου αν θα δώσεις ή όχι και δεν νομίζω να σου χρειαστεί ποτέ.

 

σαφώς και το swap μπαίνει σε extended .. χαλλαρά..

όσο για το μέγαθος .. δική σου επιλογή... αλλά με 3 ram δεν θάδινα πάνω από 2 swap με τίποτε αν και λένε πως swap = ram x 2.

[nske]

Πόσο μεγάλο να είναι;

Αν έχεις το νου σου να μη μαζεύονται πολλά παλιά kernel/initrd images, 32MB είναι αρκετά (εγώ τόσο έχω, κρατώντας μόνο δύο images -το τελευταίο και ένα παλαιότερο ως backup). Βέβαια αν έχεις άφθονο χώρο δε χάνεις τίποτα να βάλεις 100-200MB, ώστε να μη χρειάζεται να έχεις το νου σου.

 

Μπορεί να χρησιμοποιηθεί και από άλλες διανομές; Μπορεί να βρίσκεται σε extended partition;

Ναι και στα δύο -τουλάχιστον για τον Grub.

 

Και τέλος' date=' έχω 3g ram. Να δημιουργήσω swap ή δε θα χρειαστεί ποτέ;

Αν πρέπει να χρησιμοποιήσω, μπορείτε να μου απαντήσετε στις ίδιες ερωτήσεις που έθεσα για το /boot; [/quote']

Πιθανότατα δε θα χρειαστεί (ανάλογα με το τι χρήση κάνεις), όμως είναι καλό να έχεις swap γιατί μπορεί να ωφελήσει στις επιδόσεις και για να είσαι όσο το δυνατόν περισσότερο σίγουρος ότι δεν θα μείνεις ποτέ χωρίς ελεύθερη μνήμη, ακόμη κι αν σπάσει ο διάολος το ποδάρι του.

 

1 GB Swap μου φαίνεται λογικό μέγεθος. Ρεαλιστικά, περισσότερα από 512MB μάλλον δεν έχουν και πολύ νόημα για τα σημερινά δεδομένα και για συνηθισμένες χρήσεις desktop, όμως ο χώρος πλέον υπάρχει σε τέτοια αφθονία που οι περισσότεροι ορίζουν απλόχερα χωρίς να το σκέφτονται.

 

Το ίδιο swap space μπορούν να μοιράζονται πολλές διανομές.

[ostvarivanje]

Σας ευχαριστώ και τους δύο για τις απαντήσεις σας. Τώρα γράφω από το live cd της fedora (kde) και άνοιξα τον konq, μήπως και υπάρχει καμία απάντηση στα ερωτήματά μου.

Για το /boot, θα διαθέσω 200-300mb μιας και θα χρησιμοποιηθεί και σε άλλες διανομές αργότερα. Θα έχω 250g ένα σκληρό, για να δοκιμάζω διανομές.

Πιστεύω και εγώ ότι 1g swap είναι υπέρ αρκετό, μιας και δεν ασχολούμαι με επίπονες, για τον επεξεργαστή και τη μνήμη, διεργασίες.

Βασικά, μετά την εγκατάσταση, αυτό που με καίει είναι να λειτουργήσω την κάρτα τηλεόρασης (kworld analog lite pci), chipset έχει saa7134. Μου λειτουργούσε κανονικά με arch πριν κανένα χρόνο.

Αντιγράφω από το lspci:

01:06.0 Multimedia controller: Philips Semiconductors SAA7134/SAA7135HL Video Broadcast Decoder (rev 01)

Και πριν ασχοληθώ με την εγκατάσταση, επειδή θα εγκαταστήσω 64μπιτο σύστημα, εκτός από το flash (που διάβασα στο υπάρχον θέμα πώς εγκαθίσταται), θα αντιμετωπίσω κάποιο άλλο πρόβλημα ασυμβατότητας ή περιορισμού;

Κάνω την εγκατάσταση και επανέρχομαι...