Эта статья содержит в себе информацию об особенностях ALT Linux 2.4 Master.
В Мастере (как других дистрибутивах ALTLinux) используется система авторизации tcb, которая более безопасна, чем классическая схема с /etc/shadow. Детали вы можете прочитать в tcb(5).
В Мастере 2.4 ядра std-up/std-smp собраны с набором патчей безопасности. Самые заметные изменения — non executable stack и доступ в /proc к полной информации только тем пользователям, кто входит в группу proc. Остальные будут видеть информацию только о своих процессах и не будут видеть содержимое /proc/net/*
Большинство демонов (сервисов) в ALTLinux Master запускаются в chrooted enviroment для увеличения надёжности и безопасности.
Обновления пакетов с обнаруженными ошибками безопасности находятся в updates. При правильно настроенном /etc/apt/sources.list (или взятом отсюда), для обновления системы обычно достаточно набрать:
Однако, если у вас установлен Master 2.2 без обновлений из Sisyphus (или с минимальным количеством обновлений), то рекомендуется следующий «универсальный и надёжный» способ обновления.
Многие думают что в инсталляторе Мастера нельзя создавать RAID-разделы. Они заблуждаются :) Ключевое — создать раздел типа 0xFD (Linux RAID), таким образом можно даже корневую файловую систему поместить на RAID.
Для создания LVM нужно создать раздел типа LVM, потом активизировать его (в этот момент надо указать его имя), после этого появится вкладка, на которой можно создавать разделы. Один недостаток — сами разделы создаются с именами типа “1”, “2”, “3” и т.д.
Увы, в Мастере отсутствуют какие-либо средства управления порядком загрузки модулей звуковых карт. Правда это актуально только для тех пользователей, у которых есть несколько устройств вывода звука (например чип на материнской плате и отдельная аудиокарта).
Для решения этой проблемы вам придётся настроить звук самостоятельно.
Ядра версии 2.6.* до сих пор нельзя назвать стабильными, поэтому по-умолчанию ставится ядро 2.4.*. Кроме того, для ядер 2.6.* нет Openwall патчей (их автор принципиально начинает их выпускать только после того как сам будет уверен в стабильности ядра). Я не рекомендую вам переходить на ядра серии 2.6.*, если вы не испытываете в этом особой необходимости, или не собираетесь принять участие в процессе тестирования ядра.
Кроме того в ядрах версии 2.6.* на Мастере не работает LVM. Если вы хотите использовать ядра 2.6.* совместо с LVM, то используйте EVMS (он совместим с разделами создаными LVM, но имеется только в ядрах 2.6.*, для 2.4.* нужны патчи, отсутствующие в поставке).
Для решения выпущены обновлённые образы дискет:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Master/2.4/images/bootdisk.img
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Master/2.4/images/hd.img
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Master/2.4/images/network.img
вам понадобится два образа. Порядок загрузки: сначала bootdisk, потом hd/network в зависимости от ситуации.
http://www.freesource.info/wiki/AltLinux/RelizMaster24/NetworkSetup
(C) Денис Смирнов <mithraen@freesource.info> 5 Nov 2004
Размещение этого документа на других Internet-ресурсах, а также в печатных изданиях не допускается.