Эта страница была перенесена на altlinux.org. Текст на freesource.info заморожен.
ALTLinux 2.4 Master
Эта статья содержит в себе информацию об особенностях ALT Linux 2.4 Master.
Некоторые особенности
tcb
В Мастере (как других дистрибутивах ALTLinux) используется система авторизации tcb, которая более безопасна, чем классическая схема с /etc/shadow. Детали вы можете прочитать в tcb(5).
Openwall kernel patch
В Мастере 2.4 ядра std-up/std-smp собраны с набором патчей безопасности. Самые заметные изменения — non executable stack и доступ в /proc к полной информации только тем пользователям, кто входит в группу proc. Остальные будут видеть информацию только о своих процессах и не будут видеть содержимое /proc/net/*
chrooted servers
Большинство демонов (сервисов) в ALTLinux Master запускаются в chrooted enviroment для увеличения надёжности и безопасности.
Обновления
Обновления пакетов с обнаруженными ошибками безопасности находятся в updates. При правильно настроенном /etc/apt/sources.list (или взятом отсюда), для обновления системы обычно достаточно набрать:
Однако, если у вас установлен Master 2.2 без обновлений из Sisyphus (или с минимальным количеством обновлений), то рекомендуется следующий «универсальный и надёжный» способ обновления.
Немного об установке
RAID и LVM
Многие думают что в инсталляторе Мастера нельзя создавать RAID-разделы. Они заблуждаются :) Ключевое — создать раздел типа 0xFD (Linux RAID), таким образом можно даже корневую файловую систему поместить на RAID.
Для создания LVM нужно создать раздел типа LVM, потом активизировать его (в этот момент надо указать его имя), после этого появится вкладка, на которой можно создавать разделы. Один недостаток — сами разделы создаются с именами типа “1”, “2”, “3” и т.д.
Ошибки инсталлятора
обязательная установка kernel-image-std-up, нельзя его убирать из списка устанавливаемых пакетов — иначе конфигурация grub и/или lilo не будет сгенерирована
некорректно определяется Serve RAID-6x/-5x — грузится модуль aacraid вместо ips, этот контроллер устанавливается, например, на IBM xSeries 345. Решение: загрузить модуль ips переключившись во вторую консоль перед разбиением диска, или выбрать вручную из списка, если ставится в режиме «эксперт».
Known bugs
Порядок звуковых карт
Увы, в Мастере отсутствуют какие-либо средства управления порядком загрузки модулей звуковых карт. Правда это актуально только для тех пользователей, у которых есть несколько устройств вывода звука (например чип на материнской плате и отдельная аудиокарта).
Для решения этой проблемы вам придётся настроить звук самостоятельно.
Ядро 2.6
Ядра версии 2.6.* до сих пор нельзя назвать стабильными, поэтому по-умолчанию ставится ядро 2.4.*. Кроме того, для ядер 2.6.* нет Openwall патчей (их автор принципиально начинает их выпускать только после того как сам будет уверен в стабильности ядра). Я не рекомендую вам переходить на ядра серии 2.6.*, если вы не испытываете в этом особой необходимости, или не собираетесь принять участие в процессе тестирования ядра.
Кроме того в ядрах версии 2.6.* на Мастере не работает LVM. Если вы хотите использовать ядра 2.6.* совместо с LVM, то используйте EVMS (он совместим с разделами создаными LVM, но имеется только в ядрах 2.6.*, для 2.4.* нужны патчи, отсутствующие в поставке).
(C) Денис Смирнов <mithraen@freesource.info> 5 Nov 2004
Размещение этого документа на других Internet-ресурсах, а также в печатных изданиях не допускается.