forum.opennet.ru

Составление сообщения

Исходное сообщение

"Обновление сборки Openwall GNU/*/Linux 3.1-stable "
Отправлено solardiz, 05-Авг-15 09:30

> В какой ситуации его можно применить?
Учитывая уже не-свежие upstream версии большинства компонентов (хотя и с исправлениями уязвимостей) и очень ограниченный набор пакетов, на данный момент рекомендованные применения ограничены. Но они есть:
Для OpenVZ хост-системы с контейнерами с не самыми свежими другими дистрибутивами. Из наиболее актуальных, это CentOS 6.x (работает без проблем, несмотря на использование нами ядра на основе RHEL5) и Owl же.
Для OpenVZ-контейнеров с чем-то простым, что не сложно собрать и поставить поверх базовой системы Owl.
Для shared-хостинга (лучше тоже еще и внутри контейнера), где оказывается наиболее полезной повышенная "локальная" безопасность Owl userland (отсутствие SUID'ников, но с сохранением работоспособности таких команд как passwd и crontab). При этом веб-сервер, PHP и остальное специфичное для веб-хостинга придется собрать и поставить на Owl отдельно. У нас есть такие наработки - работают в нескольких компаниях уже много лет. К сожалению, мы не довели их до вида, пригодного для релиза на широкую публику.
Для обучения и различных экспериментов, учитывая легкость пересборки системы.
> Кто и где его применяет у себя?
Мы сами и применяем, в том числе у клиентов.
На хостах и контейнерах с Owl построен сервис WebEnabled: http://webenabled.com
Как мы недавно узнали, RPM5 maintainer использует Owl для тестирования RPM5 ("CI including coverage tests installing into a chroot", благодаря тому что наши пакеты "sane and sober"), хотя в Owl мы используем RPM4 с патчами.
Owl иногда ставят в VPS на основе KVM, чтобы получить внутри одного такого VPS (и за ту же цену) сразу много OpenVZ-контейнеров.
В качестве извращения, лично я использую Owl (+ еще многое) даже на десктопе и лаптопе. Свежий Firefox запускается в контейнере с CentOS 6. Но это из области eating your own dog food, а также ради прозрачности используемой мной системы для меня же.
Так что немного применений еще осталось, но в целом Owl уже долгое время находится в состоянии длительной поддержки почти без нового развития, и это обновление тому пример.

Исходное сообщение
*"Обновление сборки Openwall GNU//Linux 3.1-stable "** Отправлено solardiz, 05-Авг-15 09:30
> В какой ситуации его можно применить? Учитывая уже не-свежие upstream версии большинства компонентов (хотя и с исправлениями уязвимостей) и очень ограниченный набор пакетов, на данный момент рекомендованные применения ограничены. Но они есть: Для OpenVZ хост-системы с контейнерами с не самыми свежими другими дистрибутивами. Из наиболее актуальных, это CentOS 6.x (работает без проблем, несмотря на использование нами ядра на основе RHEL5) и Owl же. Для OpenVZ-контейнеров с чем-то простым, что не сложно собрать и поставить поверх базовой системы Owl. Для shared-хостинга (лучше тоже еще и внутри контейнера), где оказывается наиболее полезной повышенная "локальная" безопасность Owl userland (отсутствие SUID'ников, но с сохранением работоспособности таких команд как passwd и crontab). При этом веб-сервер, PHP и остальное специфичное для веб-хостинга придется собрать и поставить на Owl отдельно. У нас есть такие наработки - работают в нескольких компаниях уже много лет. К сожалению, мы не довели их до вида, пригодного для релиза на широкую публику. Для обучения и различных экспериментов, учитывая легкость пересборки системы. > Кто и где его применяет у себя? Мы сами и применяем, в том числе у клиентов. На хостах и контейнерах с Owl построен сервис WebEnabled: http://webenabled.com Как мы недавно узнали, RPM5 maintainer использует Owl для тестирования RPM5 ("CI including coverage tests installing into a chroot", благодаря тому что наши пакеты "sane and sober"), хотя в Owl мы используем RPM4 с патчами. Owl иногда ставят в VPS на основе KVM, чтобы получить внутри одного такого VPS (и за ту же цену) сразу много OpenVZ-контейнеров. В качестве извращения, лично я использую Owl (+ еще многое) даже на десктопе и лаптопе. Свежий Firefox запускается в контейнере с CentOS 6. Но это из области eating your own dog food, а также ради прозрачности используемой мной системы для меня же. Так что немного применений еще осталось, но в целом Owl уже долгое время находится в состоянии длительной поддержки почти без нового развития, и это обновление тому пример.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру