Adamantix 1.0.4 kiadva?

jok ezek a benyogesek

mondok egyet en is:

trusted solaris :-D

Trustix? Nem olvastad a bejelentést március-április környékén, hogy kb. 2 éven belül CSAK fizetős lesz a csomagfrissítés?

Páran megunták, ezért lett pl. a Tinysofa [www.tinysofa.org] is. Az 1.x-es verziókban még SWUP-ot használt, de azóta Omar meglátta a fényt :) és áttértek APT-re. Továbbra is maradt RPM-alapú, de egy egész kis kellemes, szerverre optimalizált disztribúció kerekedik lassan belőle.

Az Adamantixban az volt a legszebb, hogy föltelepítettem a saját CD-jéről, reboot, majd az RSBAC miatt nem tudtam belépni. :D

Ami alapvetően nem gond, de akkor ne reklámozzák azzal, hogy "ez a cucc használható marad, az übersecurity mellett is".

trusted Windows 3.11

LOL

hmm hát kár lenne érte :/

a tinysofa is jó, csak ajánlani tudom mindenkinek, legalább kipróbálásra

Megpróbáltam telepíteni.

A telepítő nagyon-nagyon gázos.

Sokadik nekifutásra (miután úgy döntöttem, hogy semmit nem változtatok a telepítő felajánlott alapbeállításain) sem sikerült fölraknom...

Egy full SCSI gépről van szó. Szépen ki is választja az első SCSI lemezt le is formázza szépen XFS-re, meg minden.

Majd azzal a hibaüzenettel száll el a telepítő, hogy drive sector error. Kinyomat 10 millió hibaüzenetet, hogy nem tud írni a /dev/hda0 -ra.

Most be fogok rakni egy IDE merevlemezt is, majd kiváncsi leszek, hogyan fog reagálni.

kb dél óta a hup disztró-hírek dobozában ott a hír :D

Ugyan maga az X szerver még nem működik

Nem akarok flamet, de azért ez elég nevetséges... Annakidején amikor még Trusted Debian volt a project neve kiváncsian nézegettem a leírásokat, hogy milyen security megoldások lesznek benne. Az alapítok folyamatosan hangsúlyozták, hogy olyan biztonságra törekednek, mint amely az OpenBSD esetén is tapasztalható, mert azt szeretnék, ha végre "nem nevetnének az OpenBSD-sek a Linux security problémákon" (ezt ők írták így annakidején). Azóta eltelt több mint 2 év és változások listája gyakorlatilag csak abban tapasztalható, hogy végre nem csak Woodyról lehet upgradelni Adamantixra, hanem már bootolható ISO image is letölthető és valamelyest több csomag létezik hozzá. Felhasználni még mindig nem lehet semmi komolyabb feladatra, tűzfalnak és VPN szervernek pedig nem biztos, hogy a legjobb megoldás lenne... :

(Tök jó, hogy megint az első postolásom nem látszik, viszont a hozzászólások száma növekedett... Trey utánanézhetnél, hogy mitől van ez, nem ez az első eset.)

kb. egy éve csináltam egy félig éles gépet (két 'terheléselosztott' tűzfal egyik tagja) az akkori adamantixból. jól működött egy darabig, bár nem használtam ki az RSBACot, semmi lényegesben nem különbözött a woodytól amire ráhúztam. egyszercsak szükségem lett volna egy új kernel-imagere, de az initrd készítőjük nem működött. miután utánanéztem hogy nem én rontottam-e el valamit, bugreportoltam. ha jól emlékszem 6 hónapig állt a jelentés úgy, hogy rá se néztek. (azóta sincs érdemi válasz). a céljaik tényleg szépen hangzanak, de szvsz ezis ilyen "váltsuk-meg-a-világot->jaj-csak-félgőzön-akartuk" projekt... :/

(Én a kettőspont-backslash-re gyanaxom, bár érdekes, hogy második alkalommal ugyanazt bekopizva meg látszik a post...)

Ezert kell Trustix [www.trustix.org]-ot hasznalni! :-)))

hardened-gentoo ;))

van egy ilyen tesztgepem, de idegesito a keves csomag... raadasul ott volt egy woody gep, aztan congo = lusta. amugy tenyleg jo kis cucc.

na ebbol milyen flame lesz:)))

-> gentoot eles gepen?

Szerintem a fontosabb / altalanosabb csomagok mind megvannak: web, mail, dns, ftp, samba, ldap stb. szervereket mind lehet vele epiteni. De teny, hogy nem lehet osszehasonlitani a csomagok mennyiseget pl. a debianeval.

most kozrohej targya leszek, de nekem hianyzik egy jo editor :))

(vi-t nem szeretem) pl. nano v. pico v. mcedit

nem a szervercsomagokkal van bajom...

nem 2 eve, hanem tavaly aprilis korul jelent meg az 1.0. az X pedig a szokasos PaX (in)kompatibilitasi problemak miatt nem megy. cserebe viszont olyan X lesz majd, ami az OpenBSD-ben sincs: minden PaX vedelem aktivalva lesz rajta, amit az OpenBSD verzional sem lehet megtenni (elfloader vs. dlloader a problema, meg a text relokaciok, mindez az upstream bugfixein/segitsegen is mulik, dolgoznak rajta paran). ja, es nem OpenBSD biztonsagra torekednek, mert akkor csak lenne egy 'run of the mill' UNIX-szeru rendszeruk, az RSBAC teljes kihasznalasaval sokkal komolyabb celjaik vannak.

# ln -s /usr/bin/mc /usr/bin/mcedit

# mcedit foobar

Tadaaaaam....! :-)

es mc-d honnan van?

csak mert nalam az swup nem tud rola :/

(a kerdes persze csak a hivatalos csomagokra vonatkozik, 3rd party nem jatszik :)

http://tsldev.trustix.org/horizon/contrib/rpms/mc-4.6.0-17or.i586.rpm

;D

Mindenkinek komolyak a céljaik, csak kevesen tudják megvalósítani. ;P OpenBSD-nél azért elég nagy port kavart volna, ha a W^X úgy készül el, hogy az X nem fut utána. Lehet, hogy nem teljes így a memóriaszintű védelem OpenBSD-ben, de helyette csökkentik a kockázatot azzal, hogy privsep az X és az xterm meg az xconsole nem suidos. ;)

Apropó. Ami a PaX-future doksiban olvasható gcc extension (c.2) megoldás az mikorra várható? ;D (abban látok fantáziát :)

privsep csak akkor er valamit ugyebar, ha a TCB (a kernel ebben az esetben) bugfree... persze ez all minden tradicionalis UNIX/kernel alapu vedelemre ;-)

amugy meg a spender tarsa (Michael Dalton) fogja megcsinalni (meg mas dolgokat is, amiket me'g nem dokumentaltam).

najo nyertel :)

bar ez contrib csomag.

a celnak viszont tokeletesen megfelel :D