A gentobuzik meg mindenhova is komplett build környezetet akarnak rakni
Mit értesz komplett build környezeten? Azért érdekel, mert a forrásalapú disztribúcióknál gyakorlatilag a rendszer magja maga a build környezet. Tetszik vagy sem. Nem azt mondom, hogy nem lehet teljesen kioperálni, csak nem biztos, hogy az a többletmunka megéri.
alapvető biztonsági elvárás már elég régóta, hogy adott szerveren lehetőleg csak a feladatához szükséges komponensek legyenek
Én ezt úgy értelmezem, pl egy fájlkiszolgáló és nyomtatószerver-re ne legyen téve ftp, vagy egy domain controllerre mondjuk samba.
feladatához szükséges komponensek legyenek
Legyenek vagy fussanak? Tudtommal utóbbi elegendő, ha el van lehetetlenítve, hogy támadás esetén el lehessen indítani
- tehát egy komplett build környezet pont nem
Egy nem forrás alapú rendszernél ez nyilván való, de lfsnél vagy gentoonál már csak azért sem, mert ezek a disztribúciók nem szerverre lettek kitalálva, mint ahogy slackware sem, de mondhatnám MXLinuxot is, meg egy rakatot. Sőt, szerintem debian sem, mivel a felelősséget simán áthárítja, belépéskor a pofánk elé is tolja a magáét.
Máris odajutottunk, hogy csak a kereskedelmi linuxokat lehet csak szervernek használni. Tehát Red Hat, SLES meg uborka a canonical enterprise szolgáltatásaival kiegészítve. Az oraclet direkt hagytam ki.