Проект East Linux и все что с ним связано

[Alexander Fadeev]

Цитата:

Сообщение от Alexander Fadeev

Ещё хотелось бы иметь инструмент обратной связи с разработчиками, например Bugzilla

доступ к нашей "багзиле" предоставим Вам сразу же как только решим технический вопрос с нашим "ко-локэйшн"-сервером...
к числу остальных допущенных на внутренние форумы и репозитарии относятся зарекомендовавшие себя члены линукс-сообщества, коллеги из других открытых проектов, подписанные частные и корпоративные пользователи...

[REDbyte]

Жесть, заглянул в тред в высвободившееся от борьбы с мировым экономическим кризисом время =) и чуть со стула не рухнул... Не, я все понимаю, но чего же на личности переходить?

Как любил поговаривать мой хороший знакомый - стеб стебом, а саундчек саундчеком: давайте я как разработчик и человек активно сводивший все компоненты дистрибутива в единое целое (читать релиз) постараяюсь максимально корректно ответить на все ваши технические и концептуальные вопросы и даже немного поделится планами на будущее - надеюсь светлое и великое =)

Эльдар, если вас не затруднит, скиньте еще раз те вопросы которые не нашли ответов на страницах треда.

Так как моя родная предметная область это все таки безопасность - постараюсь немного разъяснить вопросы, которые касались жарких дискуссий по поводу SELinux и "сверхзащищенности". Немного теории. В Linux по дефолту присутствует лишь один механизм разделения доступа - DAC - то есть Дискретный Контроль Доступа. Система надежная как автомат Калашникова, но совершенно не гибкая.

SELinux - это замечательный фреймворк, который был разработан Агентством Национальной Безопасности США, и по сути добавляет поддержку еще двух моделей разграничения доступа - RBAC и MAC (Контроль Доступа Основанный на Ролях и Мандатный Контроль Доступа) на уровне ядра ОС, причем реализация надежна в той степени, чтобы отвечать стандартам безопасности предъявляемым к армейским информационным системам США. Кроме того, RHEL с SELinux на IBM-серверах (z-серии, если не ошибаюсь) также получил аналогичный сертификат соответствия на территории Российской Федерации. То есть никакой политики - голая математика. Если кому интересны детали реализации платформы, референсная модель Белла-ЛаПадула, generic-политики в RHEL, можем пообщаться в отдельном треде. =)

К нашим баранам - EastLinux CDesk действительно собран с поддержкой SELinux, но учитывая что SELinux - достаточно специфичная вещь, которую не имеет смысла включать "просто так" без предварительной настройки, то по умолчанию при загрузке ядру передается флаг "не использовать SELinux". Именно таким образом обстоят дела со "сверхзащищенностью" в EastLinux. Безопасность - не продукт, а услуга, поэтому говоря о той или иной степени безопасности, мы подразумеваем набор инструментов, которые при той или иной конфигурации обеспечивают тот или иной уровень безопасности.

Что касается круглого стола - почему бы и не пообщаться? Не думаю что это приведет к каким либо негативным последствиям (обещаю не кусаться =)). Просто давайте расставим все точки над И - не надо холиваров EastLinux vs Mandriva/SuSE/Red Hat. У нас cходные цели (юзер должен быть счастлив), но разные векторы развития и разные условия существования в конце концов (дайте мне то же качество каналов связи, кадров, получавших образование в MIT/RIT/Cambridge, венчурные фонды, которые готовы инвестировать по полтора миллиона в OSS-проект и я достигну не худших результатов в гораздо более короткие сроки). То что вы видите - это первая версия, дальше будет лучше, больше, глобальнее. =)

[arsoft]

Можно, просто и понятно (не оперировать терминами умными), написать, что именно Вы сделали в этом варианте ОС?
Блин, прочитал столько постов, но к сожалению увидел только стеб...
Если можно хоть почитать о наложенных патчах и т.п.
На Вашем сайте тех.подробностей не нашел (может плохо искал).
И как я понял, будут доступны исходники всех пакетов?

[REDbyte]

OK. Три года назад основатели компании почему то посчитали что существующие дистрибутивы на определенном этапе развития пошли не туда, а конкретно отказались от использования всей мощи открытого софта, обленились и перестали оптимизировать и выжимать максимум из железа. Сие недоразумение было решено исправить разработкой своего дистрибутива. Все началось с перехода на development ветку компиляторов gcc, в качестве системы инициализации была использована initNG, позволяющая достичь уменьшения времени загрузки ОС засчет параллельного запуска сервисов ну и еще ряд фишек касающихся в основном флагов компиляции (например, если вам это о чем нибудь скажет DT_GNU_HASH). Кроме того все пакеты были собраны c защитой от атак на переполнение буффера и автоматической локализацией утечек памяти...

[REDbyte]

Извините за умные термины, но боюсь что в них вся соль. =)

[arsoft]

Цитата:

Сообщение от REDbyte

Извините за умные термины, но боюсь что в них вся соль. =)

Во-во, мне это и нужно!
Просто не правильно выразился (имел ввиду не надо про дизайн статьи и прочий бред).
Переход на девелоп версию гцц... Вай?
Во млин!
А почему не слака или опенбсд?

[Erkin Kuchkarov]

Оффтоп:

Цитата:

Сообщение от arsoft

опенбсд?

Потому как бсд вроде не пынгвин. наверное

[arsoft]

Ну оно какбы оптимизировано и быстро и все ручками...
Походу, проще слаки и редхад 7.2 вообще ничего нет. ИМХО!!!
В любом случае, если этот проект не очередной откат/отмыв/пиар, то это ОЧЕНЬ ХОРОШО!!!!!
Ибо, с чегото надо начинать!

P.S.: initng - зачётная штучка, а главное быстро, хотя в серверных вариантах не так чувствительно, ибо там надежность (хотя и просто рестарт не должен быть долгим), а вот для раб.станций очень хорошо!

[REDbyte]

В девелоп-версии гцц куча фишек классных, да и скорость работы гораздо выше. Процесс разработки GCC - довольно забюрократизирован, и нововведения попадают в мейнстрим довольно долго, поэтому берем development-cvs, правим ручками в нужных местах код, коммитим багрепорты, пишем патчи, собираем из всего этого безобразия стабильный компайлер с линкером и в бой =)

ОпенБСД действительно не пингвин, да и персона Тео Де Радта нам не очень симпатизирует =) А если серьезно, то просто решили не опиратьься ни на один дистрибутив, дабы не терять гибкость, то есть выбирать стратегию развития EastLinux самостоятельно.

Хотите верьте хотите нет, но мы просто хотим делать качественный софт и получать деньги за качетвенные услуги по поддержке оного =)

[SPELL]

Цитата:

Сообщение от arsoft

Ибо, с чегото надо начинать!

Вы правы. Начинать надо всегда с чего-то.

Представлюсь.
Меня зовут Александр. Я являюсь разработчиком EastLinux. Моя роль в компании довольно долгое время была в том что я соберал Корпоративную ветку дистрибутива. На данный же момент разрабатываю разного рода инструменты для дистрибутива.

Цитата:

Сообщение от REDbyte

например, если вам это о чем нибудь скажет DT_GNU_HASH

Немного дополню с Вашего разрешения.
Также добавлялись во все возможные и невозможные пакеты такие флаги как build-id -U_FURTIFY_SOURCE=2 -no-undefined и многие другие для ускорения работы дистрибутива.