ВНИМАНИЕ: Дистрибуцията, описана в тази статия, вече не се поддържа. Статията ще бъде запазена като историческа справка.
Последна редакция: 10-12-2007 от Румен Йотов
Annvix е линукс дистрибуция насочена главно към потребителите на сървъри с някои допълнителни възможности:
В резюме,това е основно сървърна дистрибуция, с някои допълнителни възможности по отношение на сигурност и надеждност: RSBAC, runit, socklog и други.
Базиран е на Mandriva (linux) с доста и значителни изменения.
Използваният пакетен формат е RPM, а пакетния менажер APT-GET.
Предговор
Концепцията на която се базира цели да се заменят някои основни при работата като сървърна операционна система пакети с по-сигурни и по-функционални такива (според авторите разбира се).
Накратко за някои от по-важните допълнителни характеристики:
RSBAC - използва за пач за ядрото който дава многобройни допълнителни възможности, от гледна точка сигурност (носи и значително усложняване на администрирането на системата).
В Annvix доста неща от RSBAC са изключени - с цел по-лесна администрация. Оставени са FF, Jail-модула, Dazuko-скенера и др.
Тоест има значително подобрение на сигурността без осезаеми трудности при администрирането.
Runit - която е изменена init-система, даваща възможност услугите автоматично да се рестартират при спиране (базирана на daemontools ).
Socklog - за по-сигурна и надеждна работа при логовете (има и известно улесняване поради тяхното разделяне- всяка услуга си има отделен лог).
Изполва се и AppArmor (Novell) за защита на сървърните приложения.
Относително малък обем заемано място, типична инсталация на LAMP заема около 400 МБ.
Според авторите те са се постарали да махнат всичко ненужно, което натоварва системата и увеличава заеманото от нея пространство.
Разработва се от екип от доброволци с подкрепата на фирма - Danen Consulting Services.
ПС: От писмо в пощенския списък се вижда че има вероятност за в бъдеще да се махне RSBAC-пача на ядрото. Според един от разработчиците те искат по-старо ядро (едно ядро за по-дълго време) и поради това имат проблеми с RSBAC-пачовете за тези по-стари ядра (backport).
RSBAC пуска нови неща само за последните версии на ядрата и адаптацията им за по-старите ядра не винаги е тривиална.
Като коментар се подчертава че това важи и за GRSEC-пача (има идея той да замени RSBAC).
Тъй като това е първа редакция може да има доста (и съществени) грешки и пропуски, моля да ме извините.
Приемам всякакви отзиви/коментари ;)
След като успешно ползвах 5-6 месеца annvix за рутер/поща и др., след актуализация на ядрото имах много проблеми и престанах да я ползвам.
Тъй като вече не я ползвам нямам нова информация и няма с какво да актуализирам секцията.
Редактори на тази секция са Rumen_Yotov, TheArch |