Programmering

Er Debian gullstandarden for Linux-sikkerhet?

Er Debian gullstandarden for Linux-sikkerhet?

Sikkerhet er en viktig prioritet for alle brukere, også de som kjører Linux som deres foretrukne operativsystem. En redditor lurte på i en nylig diskusjonstråd om Debian skulle betraktes som gullstandarden for Linux-sikkerhet.

ZombieWithLasers startet diskusjonen med disse observasjonene og spørsmålene:

Jeg har lagt merke til at Debian har en tendens til å komme opp mye når vi snakker om sikkerhet på Linux. Det ser ut til å være distribusjonen når noen snakker om sikkerhet og personvern. Mange av den hvite hatten og sikkerhetsfokuserte distribusjonene bruker den som base, inkludert Kali og Tails. EFF har anbefalt det ved flere anledninger, og det ble til og med takket i studiepoengene til Citizen Four. Er det virkelig så mye sikrere enn andre distribusjoner?

Jeg forstår at det er bekymring rundt bedriftsdistribusjoner som RHEL, SUSE og Ubuntu, selv om disse bekymringene ikke er grunnlagt. Open source / FLOSS-samfunnet har alltid hatt en viss mistillit til selskaper. Hva med distribusjoner som Arch, Gentoo og Slackware? Arch er til og med medlem av den samme ideelle organisasjonen som Debian.

Det er andre hensyn også, som GRSecurity og Systemd. For de fleste kontoer er GRSecurity bedre enn SELinux, men det tilbys bare virkelig av Gentoo og Arch i deres hovedlagre. Hvorfor har de ikke noe ekstra sikkerhets rykte for det? Systemd er et mer komplisert problem. Meningene vil variere fra at det er mye sikrere enn tidligere init-løsninger til at det produseres av NSA selv for å skape sårbarheter i Linux. Det verifiserbare problemet jeg ser er størrelsen på det. Det er velkjent at jo mindre og mindre kompleks programvaren er, jo mindre mulighet er det for rare bugs og sårbarheter. På det ser det ut til at alternativer med lettere vekt har en liten fordel i sikkerheten. Igjen, dette går til fordel for distros som Gentoo, Void og Slackware.

Så hva handler det om Debian? Er det omdømmet alene? Er det fordi de jobber godt med samfunnet og organisasjoner som FSF? Er det mer et problem som Debian er lettere å anbefale? Jeg vil absolutt ikke anbefale Gentoo til en ny bruker og forventer at de er sikre. Jeg er ærlig nysgjerrig. Er det noen hemmelig X-faktor som Debian har som jeg mangler? Er det virkelig gullstandarden i Linux-sikkerhet?

Mer på Reddit

Hans andre Linux-redditorer svarte med sine tanker om Debian og sikkerhet:

Daemonpenguin: “Jeg tror ikke jeg noen gang har hørt Debian bli referert til som spesielt god på sikkerhet. Ikke at Debian er dårlig til det, men jeg har aldri kjent at noen velger å bruke Debian på grunn av en sikkerhetsfunksjon. Jeg har heller aldri hørt at Debian har et fremragende rykte for sikkerhet.

Jeg tror OP ser på distroer som er sikkerhetsfokuserte, fordi de er basert på Debian og antar at det er fordi Debian er ekstremt sikker. Det er sannsynligvis ikke tilfelle. Prosjekter som Tails og Kali bruker sannsynligvis Debian som base fordi det er relativt enkelt å spinne Debian på nytt. Debian gir en veldig stabil, åpen base. Det er enkelt å utvide og tilpasse Debian og mange eksempler å følge.

Så Tails er sannsynligvis Debian-basert på grunn av det enkle å jobbe med Debian som en plattform, ikke fordi den har spesielle sikkerhetsfunksjoner.

Ting som cgroups (systemd) og SELinux er et helt annet emne og kan brukes med omtrent hvilken som helst distro. ”

Silvernostrils: "Du har aldri definert sikkerhet, du kan" hacke "en flip-flop-krets med en tidsbestemt puls og gjøre den til flop-flip, betyr det at den er usikker? Jeg mener mot hvem / hva vil du o beskytte deg selv.

Også kompleksitet og skala er ikke de eneste faktorene, endringshastigheten og tilgjengelige ressurser er også. Hvis du ser mer på koden eller tregere endringer og dermed mer tid til å se på koden, reduserer du også risikoen for feil.

Hvis du reduserer kompleksitet og skala, kan du få en rebound-effekt der frigjorte ressurser ikke brukes på bedre kodekvalitet eller mer kodevurdering, men på raskere iterasjoner. Jeg er ikke sikker på om du ikke bare skal øke hastigheten, har du tenkt å løpe motstanderne dine?

Jeg er heller ikke sikker på fuzzere eller smale AI-angrep, og hva som er vanskeligere for dem å fordøye. Og om vi ikke ender med å ha en konkurransepiping-kode gjennom stadig mer forseggjorte og dyre forsvarstiltak. Hvor mye datakraft er vi villige til å ofre? Kommer dette til å bli en økonomisk kamp?

Debian har alltid vært veldig forsiktig / bevisst veldig stabil og veldig pålitelig, og det er sammenlignbart enkelt å bruke for sikkerheten den gir. Også samfunnet er stort, så det er mer sannsynlig at noen merker shenanigans.

Hvis du ser på SEL mot GR, enn det også er fart og kostnadene ved overgang, hvis jeg bytter fra SEL til GR, vil det være en tidsramme der min manglende erfaring med å konfigurere GR vil føre til et midlertidig fall i sikkerhet. ”

Tscs37: "Når det gjelder angrepsoverflate, ser du kanskje på at Alpine Linux er" mest sikker "som standard, siden den i utgangspunktet har en ikke-eksisterende angrepsflate på toppen av å bruke en herdet kjerne og verktøy som standard.

På den annen side er ingen distro egentlig "sikker" som standard. De er alle sårbare for angrep på en eller annen måte. Det beste du kan gjøre er å velge en du er komfortabel med, installere en herdet kjerne, holde deg oppdatert på CVE-er og holde hodet under skytelinjen. "

Boomboomsubban: “Den har en stabil base og jobber hardt med å sikkerhetskopiere sikkerhetsrettinger, oppdateringer introduserer potensielle risikoer som de prøver å vente på. GRsecurity er brukbar på Debian, den oppdaterte kjernen er i repos, og du kan kompilere den selv hvis du vil. Og beslutningsprosessen deres er utrolig gjennomsiktig, noe som trøster folk om ikke annet. ”

Jijfjeunsisheumeu: “Debian Security er bollocks av så mange grunner, alt fra bruk av glibc til en ikke-herdet verktøykjede som brukes til bare det faktum at det har vært flere tilfeller der Debians aggressive politikk for å lappe og gaffle pakker har skapt sikkerhetsproblemer som ikke eksisterer oppstrøms.

Sistnevnte er et veldig stort problem, med mindre det er helt nødvendig, å avvike fra oppstrøms er et sikkerhetsmareritt der du ikke lenger vet hvilke sårbarheter ting kan eller kan ha. Hvis en kritisk løsning skal være der, må den være en bakside for en oppstrøms patch.

Hvis du vil bruke en Linux-kjerne og vil ha sikkerhet, egentlig, gå Hardened Gentoo, det er ingen konkurrent. Ja, du kan få en lignende ting på Debian ved å kompilere systemet ditt selv med herdede flagg, men pakkesjefen vil ikke være til hjelp for deg. ”

Cbmuser: “Debian jobber kontinuerlig med herding. Neste trinn er å aktivere -fPIE som standard og bruke et signert kjernebilde. Vi har herdet i ganske lang tid nå.

I motsetning til Gentoo har vi allerede byttet til gcc – 6 og har profesjonelle vedlikeholdere for verktøykjede, glibc og kjerne (betalt av selskaper).

Debian har reproduserbare bygg og er mye brukt på interwebs og støttes av selskaper som Bytemark og HP Enterprise.

Du er dårlig informert. ”

Twiggy99999: "Hvis du leser internett (det gjør jeg), er hver distro den sikreste, tingen er med Linux er alles valgte distro best og alle andre" suger fyr ". Utenfor er de riktige, hver distro kan være den sikreste avhengig av hvordan den er konfigurert, hva som er installert som standard osv. Osv. Debian er ok ut av esken, men du kan enkelt gjøre den mye mindre sikker som du kan med noen distro, men det er også ting du kan gjøre for å gjøre det mye sikrere. Jeg tror virkelig det ikke er et riktig eller galt svar her. "

Passthejoe: “Jeg bruker Fedora fordi du enkelt kan kryptere en full Linux-installasjon som er installert som et dual-boot-system med Windows. Debian tillater bare full kryptering enkelt hvis det er den eneste SO på stasjonen.

Jeg sier "lett" fordi jeg er sikker på at det er mulig å gjøre disse tingene i Debian-installasjonsprogrammet, men det er sannsynligvis super hackish og ikke lett.

Når det er sagt, er det veldig enkelt å gjøre en fullkryptert Debian-installasjon når det er det eneste operativsystemet, og det er en flott ting som gjør Debian til et godt valg for de sikkerhetsbevisste. "

Ilikerackmonteringer: “Gentoo kan med sin variabel kompilatorflagg gjøre det mindre utsatt for ROP-kjetting (men absolutt men skuddsikkert). Den hadde også en herdet profil med herdede bruksflagg. Imidlertid vil jeg si en distros som i det minste forsøk på å herde seg ville være centos / fedora / rhel med ut av boksen konfigurerte selinux-profiler.

Når det er sagt, har det vært en rekke ydmyke snafus for alle distribusjoner for å forhindre den dristige påstanden om å være sikkerhetsfokusert, den siste har vært sårbarheter i pakkeforvalterne. ”

Mer på Reddit

DistroWatch vurderer Apricity OS 07.2016

Apricity OS er en distribusjon basert på Arch Linux som tilbyr den ICE-nettstedsspesifikke nettleseren. ICE gjør det enkelt å integrere webapper i skrivebordsopplevelsen. DistroWatch har en full gjennomgang av Apricity OS 07.2016.

Jesse Smith rapporterer for DistroWatch:

Jeg nøl med å komme med noen uttalelser om Apricity, dens styrker og svakheter, da jeg bare fikk bruke den installerte kopien av operativsystemet i begrenset kapasitet. Nesten all min korte tid med distribusjonen ble brukt til å kjøre den fra en live plate. Når det er sagt, til tross for at min installerte kopi av Apricity ikke klarte å gi meg en stasjonær økt, likte jeg det meste av det jeg opplevde denne uken.

Apricity hadde noen funksjoner jeg ikke brydde meg om. De utydelige vinduskantene var ikke ideelle, men det er mulig å endre tema og eksperimentere med forskjellige skrivebordsstiler. Jeg liker ikke å bruke Totem-mediaspilleren, men det er mange andre å velge mellom i depotene.

Jeg liker at Apricity leveres med mye programvare uten mye duplisering. Det har en tendens til å være ett program per tilgjengelig oppgave, og distribusjonen dekker mange oppgaver. Alt fra spill med Steam til en produktivitetspakke til multimedia-kodeker er inkludert. En ny bruker kan hoppe inn i omtrent alt annet enn videoredigering med standardprogrammene som er tilgjengelige. Jeg likte spesielt godt at Syncthing ble installert, da det er et verktøy jeg håper ser mer vidt spredt bruk, både for å sette opp sikkerhetskopier og for å dele filer.

Alt i alt liker jeg det Apricity prøver å gjøre. Prosjektet er relativt nytt og har en god start. Det er noen grove kanter, men ikke mange, og jeg tror distribusjonen vil appellere til mange mennesker, spesielt de som ønsker å kjøre et operativsystem med rullende utgivelse med en veldig enkel innledende oppsett.

Mer på DistroWatch

10 store forbedringer i Android 7.0 Nougat

Android 7.0 Nougat kan være den beste versjonen av Android ennå. Men hva skiller den fra tidligere utgivelser av Googles mobiloperativsystem? En forfatter hos Forbes har en liste over ti store forbedringer i Android 7.0 Nougat.

Shelby Carpenter rapporterer for Forbes:

Android 7.0 Nougat er her for de fleste Nexus-eiere og vil rulle ut det neste året for andre Android-enheter. Nougat (også kjent som Android N) kommer med en rekke store endringer i forhold til Marshmallow, det siste Android-operativsystemet. Før du laster ned, er det noen av de største nye funksjonene du kan forvente:

1. Bedre batterilevetid

2. Fornyede varsler

3. Bruk av delt skjerm

4. Ny bruk for oversiktsknappen

5. Bedre veksler

6. Fornyet innstillingsmeny

7. Filbasert kryptering

8. Raskere systemoppdateringer

9. Direkte oppstart

10. Datasparing

Mer hos Forbes

Bommet du på en sammendrag? Sjekk Eye On Open-hjemmesiden for å bli oppdatert med de siste nyhetene om åpen kildekode og Linux.

$config[zx-auto] not found$config[zx-overlay] not found