Алексей Стахнов

Linux


Скачать книгу

target="_blank" rel="nofollow" href="http://www.dc.internic.net/rfc/rfc2196.txt">dc.internic.net/rfc/rfc2196.txt – документ, посвященный политике безопасности системы.

      • www.consensus.com/security/ssl-talk-faq.htrnl – часто задаваемые вопросы по протоколу SSL.

      • www.kernel.org/pub/linux/libs/pam/index.html – РАМ-модули.

      • linux.webclub.ru/adm/attr_ext2.html – Безопасность файловой системы Ext2. Michael Shaffer.

      • pwl.netcom.com/~spoon/lcap/ – Linux Kernel Capabilities Bounding Set Editor.

      • www.linuxdocs.org – содержит соответствующие HOWTO (см. гл. 13):

      – security-howto – документ, посвященный безопасности операционной системы;

      – hacker-howto – документ, посвященный взлому и защите от оного операционной системы;

      – NFS HOWTO – документ о настройке и использовании NFS – сетевой файловой системы;

      – Firewall-HOWTO – документ, посвященный настройке брандмауэра;

      – IP-Masquerade mini-howto – организация маскарадинга.

      Глава 8

      RPM

      Фирма Microsoft и Windows уже приучили нас, что установка любой программы начинается с запуска программ Setup или Install. Затем, после согласия с лицензионным соглашением (по которому фирма-производитель обязывает вас установить программное обеспечение только на один компьютер, и, в свою очередь, сообщает, что не несет никакой ответственности за функционирование этого программного обеспечения), задается пара вопросов (куда и какие модули программного обеспечения установить) и все: «Программа установлена, перезагрузите, пожалуйста, компьютер». Достаточно быстро и просто.

      Остаются, конечно, некоторые вопросы: "Почему я не могу убрать лишнюю функциональность, зачем эта игра перезаписала мой DirectX 8 своим DirectX 5, для чего в системе столько DLL для разных версий Visual Basic." Но, в общем, это намного проще, чем вручную копировать какие-то архивы, распаковывать их, править конфигурационные файлы, искать конфликты библиотек и версий, а в самом неприятном случае – получать ошибки компиляции или линковки и просматривать исходные тексты программ. Это еще один упрек Linux со стороны пользователей Windows. И как часто бывает, они не совсем правы. Да, в большинстве своем программы Linux поставляются в виде исходных кодов, упакованных в архив. Но так наиболее просто удовлетворить требование лицензии GNU, которая обязывает дистрибьютора программы в обязательном порядке предоставить потребителю ее исходный код.

      Не следует также забывать, что программы разрабатываются не только для Linux, обычно их можно откомпилировать на многих UNIX-платформах, а в UNIX-мире стандартом de-facto для пакетов является так называемый «tarballs». Tarballs – это архивы, которые распаковываются утилитой tar (файлы с расширением tar) или gzip (файлы с расширением tar.gz). Поскольку Linux-программы по большей части распространяются через Интернет, проще выложить на FTP-сервер и скачать оттуда архив только с исходным кодом программы, чем выкачивать архив и с исходными кодами, и с откомпилированной программой. Кроме того, энтузиасты Linux, как правило, имеют привычку смотреть исходные коды программ, изменять их и компилировать так, как им нравится (включать поддержку команд определенного процессора, добиваться максимального уровня оптимизации, различной степени выдачи отладочной информации и т. д.).

      Однако с приходом в мир Linux пользователей, которые не желают учить опции компилятора,