Tota e irtigor:
Pense que vocês hoje podem não precisar do que foi falado, mais um dia podem precisar, é o caso por exemplo do IPv6, e pensem também que outras pessoas podem precisar, como vai ser o caso de vocês.
Eu não joguei nada, o meu artigo tem base técnica, ele não veio do nada, e não tem começo, meio ou fim, porque o objetivo do artigo é ser informativo, e discutir o que pode ser melhorado:
1 - LSB:
A versão atual do Ubuntu não está na listagem:
https://www.linuxbase.org/lsb-cert/productdir.php?by_lsb2 - GPL3:
A GPL3:
http://en.wikipedia.org/wiki/GNU_General_Public_LicenseFala sobre, patentes de softwares e restrições de hardware, temas muito atuais, um exemplo, é o secure boot do Microsoft Windows 8:
http://br-linux.org/2012/firmware-linus-torvalds-critica-o-estado-atual-da-efiuefi/, estão propondo até possíveis soluções:
http://br-linux.org/2012/gummiboot-novo-carregador-de-boot-para-sistemas-com-efi-e-secure-boot/3 - O Ubuntu suporta o IPv6, mais não tem a certificação:
IPv6 support Ready Logo Phase 2
4 - LPI:
Você olhou o titulo?
"Quando for escolher alguma distribuição (distro) Linux ou alguma certificação Linux"
O Ubuntu Certified Professional:
http://en.wikipedia.org/wiki/Ubuntu_Certified_ProfessionalNão está compatível, com as recentes modificações e atualizações feitas pela a LPI.
5 - Security features:
O Ubuntu tem o AppArmor e boas ferramentas de segurança (
https://wiki.ubuntu.com/BasicSecurity#Firewall), mais assim como o Debian, não possui uma ferramenta que funcione tipo o Security Overview (
http://doc.opensuse.org/documentation/html/openSUSE/opensuse-security/cha.security.yast_security.html#sec.security.yast_security.overview e
http://www.suse.com/documentation/sles11/singlehtml/book_security/book_security.html#sec.yast_security.overview) ou o Msec (
http://wiki.mandriva.com/en/Msec) e também não possui outras ferramentas de segurança do Fedora Linux (
http://fedoraproject.org/wiki/Security/Features#SELinux) e do openSUSE Linux (
http://en.opensuse.org/openSUSE:Security_Features#Firewall).
6 - Dicas e sugestões:
a - Texas Flood Boot System do Resulinux: Já testou o Texas Flood da versão 4.0 alpha 2 do Resulinux?
http://www.resulinux.net/web/site/ e
http://www.resulinux.net/isos/b - O Kernel 3.5 traz novas funcionalidades para o IPv6, além de outros recursos importantes, isso é importante para os ambientes desktop e de servidores.
c- Rolling release:
Como disse o membro GustavoKatel do fórum União Livre:
"A meu ver diminuiria a pressão e o desgaste de se lançar uma nova versão e teríamos uma resposta maior na manutenção."
http://uniaolivre.com/forum/viewtopic.php?f=2&t=312#p525d - Vencendo o comando da morte:
O link original está quebrado pelas as mudanças do site original, mais o esquema que eu passei nesse link é o mesmo do link original:
http://www.linuxtotal.org/viewtopic.php?f=6&t=246No momento ele está fora do ar, mais deve voltar, de qualquer forma, eu recuperei no cache do Google:
Vencendo o comando da morte
Mensagem por zeroday » Ter Set 21, 2010 8:56 pm
: (){ :|:& };: Como vencer o comando da morte?
Luciano Andress Martini | 5 de maio de 2010
Este simples comando é capaz de derrubar um servidor ou estação linux em poucos segundos: não importa com qual usuário você se logue num ssh ou terminal:
: (){ : | : & };:
Há muito tempo me deparei com este problema nos meus servidores que rodavam ssh e após conseguir soluciona-lo de diversos modos diferentes decidi descreve-los aqui: (não esqueça de fazer estes comandos com o usuário administrador, recomendo que use o comando sudo su ou simplesmente su(dependendo a distribuição) antes de executar os comandos)
1- O primeiro modo e mais simples é digitando
echo 'alias :="echo 1"' >>/etc/profile
Com isso o comando da morte já não irá mais funcionar, entretanto esta não é a solução ideal, apesar de ser o mais simples no caso de você não ter o pam. (Existem formas de encontrar brechas nessa solução, como o usuário criar uma nova alias, então só os outros modos são 100% garantidos)
2- O segundo modo é limitando um grupo de usuários quanto o número de processos (no caso mostro como limitar o grupo estudantes):
echo '@estudantes hard nproc 600' >>/etc/security/limits.conf
(Ou Edite o arquivo /etc/security/limits.conf)
-Não se esqueça de criar um grupo estudantes, em /etc/group e de colocar na frente dele o nome dos usuários em que se aplicara a permissão.
3- O terceiro modo é limitando todos os usuários quanto ao número de processos:
echo '* hard nproc 1000' >>/etc/security/limits.conf
Pronto! Nunca mais os usuários do SSH vão poder fazer essa brincadeira ! =[ Que pena.
Fonte:
http://linuxhard.org/site/archives/1156Explicação do funcionamento do comando :
Funciona assim, primeiro é declarada a função : (dois pontos)
As funções são declaradas da seguinte forma:
nome_da_função(){ comandos };
No caso o nome da função é : (dois pontos)
Os comandos são:
: | :&
ou seja, chama a própria função executando-a simultaneamente com ela própria via | (pipe), o & (e comercial) faz com que estes comandos sejam executados em segundo plano.
O : (dois pontos) no final do comando da morte chama a função depois de declará-la.
Resumindo este comando gera uma função que chama ela própria duas vezes, infinitas vezes, gerando um loop.
http://webcache.googleusercontent.com/search?q=cache:kCB4vkNTrjsJ:www.linuxtotal.org/viewtopic.php%3Ff%3D6%26t%3D246+&cd=1&hl=pt-BR&ct=clnk&gl=bre - O ARM é ótimo, para sistemas embarcados, tablets, smartphone, etc., tem casos que é possível instalar o Linux, o Android do Google, é a prova disso:
http://en.wikipedia.org/wiki/Android_%28operating_system%29Já o x86-64 é para quem tem mais de 4 GB de Memória Ram, e quer aproveitar ao máximo os recursos das atuais arquitetura de processadores Intel e AMD.
f- MPLS VPN:
Quem usa VPN, não precisa disso, o 6VPE (MPLS VPN com suporte ao IPv6,
http://ipv6.br/entenda/transicao/#tecnicas-6pe) é mais usado nas empresas e operadoras de internet, mais o sistema operacional suportar esse recurso, é uma mão na roda.
g - Você pode escolher outro gerenciador de particionamento, o Ubuntu tem o seu gerenciador de particionamento, mais eu me referia a outras ferramentas de manutenção presentes no Parted Magic.
h - "Vamos esperar o openSUSE Linux 12.2 (
http://en.opensuse.org/Main_Page) e o SUSE Linux Enterprise 12 (
http://www.suse.com/products/server/), para ver se a situação melhora.
Melhora no quê? Esta eu não entendi mesmo...."
Você olhou isso?
"Entre outras distros Linux, que não seguem os principais padrões e normas ou falta algum recurso importante para o sistema operacional."
Show Posts