[Uneex] Предложение по теме семинара

[Fr. Br. George]

On Mon, Oct 11, 2004 at 05:04:51PM +0400, Nikita V. Youshchenko wrote:
> >  Мысль сделать что-то вроде круглого стола с тремя направляющими
> > докладами: ALT Linux, Debian, FreeBSD5 с последующей дискуссией.
> 
> Т.е. позаниматься конструктивным сравнением дистрибутивов.
> Здравая идея.
> 
> Остаётся составить тот самый список фич/задач, которые предлагается 
> обсуждать. Только хорошо бы вместо просто перечисления в стиле
> > control (это из owl, полезная вещь), alternatives, chrooted service by
> > default, no incoming connections by default, "*.d/" в как можно больших
> > местах, /etc/security/console.*, sisiphus/hasher (про это можно
> > отдельный доклад попросить сделать), apt+rpm, локализация консоли, TCB
> > passwd (это тоже из OWL).
> про каждый пункт написать в нескольких словах, о чём бишь это.

Хорошо.
 - control
Часто бывает, что какой-нибудь сервис нормально работает только в
нескольких состояниях. Например, passwd может использовать схему shadow
или схему tcb. При этом для перехода из одного состояния в другое надо
строго определённым образом изменить config-файл(ы) и/или поменять
premissions на файл{ы}. Администраторы пишут самодельные скрипты для
этого. Почему бы не сделать к ним API на шелле и не написать их заранее?
Пример: control password tcb VS control passwd shadow
Ещё пример: cups, зараза, теперь позволяет _либо_ конфигуриться, _либо_
печатать. Во многих дистрибутивах делают unpatch. В ALT сделана опция
noizvrat, при включении которой и изменении прав доступа, cups позволяет
и печатать, и конфигуриться. 
control cups public VS control cups restricted.

 - alternatives
У Никиты.

 - chrooted service
Зачем чрутить службы (если кто не знает), какие из них зачручены в ALT и
какие для управления этим есть средства

 - no incoming connections
Многие службы в ALT не принимают соединений из сети по умолчанию. На
некоторые есть control, на некоторые -- ещё нет.

 - "*.d/"
Появилась тенденция заменять монолитный rc-скрипт или config-файл
_каталогом_, в котором сложены отдельные файлы-детальки. Что в ALT за
".d"-влено, зачем, и как управляется

 - /etc/security/console.*
Кто первый встал, того и тапки! Первый залогинившийся с консоли получает
бесплатный доступ к /dev/audio, /dev/cdwriter и т. п., даже если он не
чле соответствующих групп!

 - Sisyphus
http://www.altlinux.ru/index.php?module=sisyphus

 - hasher
Среда сборки для Сизифа.
ftp://ftp.altlinux.org/pub/people/ldv/hasher/hasher.7.html

 - apt+rpm
Особенности RPM-ов в ALT. Куча макросов, заточка под hasher. Заточка под apt

 - TCB passwd
http://www.openwall.com/tcb/. Если кто-нибудь расхакает программу
passwd, он сможет узнать... только хэш _собственного_ пароля!

Замечу, что кое-что из описанного Никитой есть в той или иной форме в
ALT, сделанное по следам Debian, но иногда не так. Вот вам
конструктивное сравнение.


-- 
			George V Kouryachy (aka Fr. Br. George)
			mailto:george at po_cs_msu_su