Jump to content
OnlineHelp

Slackware vs Ubuntu

Recommended Posts

E ca si cum ai compara dacia cu mercedes AMG.

In primul rand, ubuntu e o saracie user friendly copiata dupa debian iar Slackware este din primele distributii de linux facute.

Ubuntu este facut mai mult pentru desktop (stiu, o sa spuneti ca exista si versiune pentru server). "The original aim of the Ubuntu team was to create an easy-to-use Linux desktop"

Slackware este facut pentru servere in special si este mult mai clean.

La slackware sunt cateva advisories ... timp in care la vremea aia apareau cate 10 pe saptamana pentru red hat (a se citi red hoit).

ps: primul linux avut a fost red hat picasso pe o trompeta de pc ... de croncanea precum ciorile pana pornea =))

Edited by aelius
  • Upvote 1
Link to comment
Share on other sites

Din punct de vedere al securitatii kernel-ului, flag-urile de compilare, flag-urile CPU-ului (cu care este compilat kernel-ul), mecanisme de protectie asupra stack-ului/librariilor nu stiu despre Slackware (tocmai mi-ai dat de munca), dar Ubuntu are:

Binare compilate:

RELRO: [B][COLOR=#daa520]Partial[/COLOR][/B]
NX: [COLOR=#00ff00][B]Enabled[/B][/COLOR]
Canary: [COLOR=#00ff00][B]Da[/B][/COLOR] (nu si la binarele scrise de noi);

Stack:

Stack Guard: [COLOR=#00ff00][B]Da[/B][/COLOR]
Read-only kernel data: [B][COLOR=#00ff00]Da[/COLOR][/B]
Restrict: /dev/mem/ and /dev/kmem access: [COLOR=#00ff00][B]Da[/B][/COLOR]

Kernel additional protection:

GRSEC Patch (niciodata compilat din default fiind compatibil doar cu anumite kernel-uri): [COLOR=#ff0000][B]Not installed[/B][/COLOR]
Kernel Heap Hardening (acesta a devenit din Open Source, Comercial deci nu prea cred ca o sa-l vedem compilat din default): [COLOR=#ff0000][B]Not installed[/B][/COLOR]

Acestea sunt niste rapoarte folosind "checksec", desi compatibil (in cel mai fericit caz) cu Debian nu m-a tradat cand am verificat diferite flag-uri (pornindu-le si oprindu-le) in cazul unor binare compilate, insa nu sunt sigur 100% de raporturile lui.

In comparatie cu Fedora ce a fost un proiect al RH:

Fedora nu are activat din default la gcc urmatoarele protectii:

- RELRO;
- PIE (la fel si in cazul Ubuntu);

Insa ce are?

- [B]SELinux[/B];
- [B]Canary[/B] (nu si la compilarea binarelor scrise de noi);

$> make a
cc a.c -o a
$> ./checksec.sh --file a
RELRO STACK CANARY NX PIE RPATH RUNPATH FILE
[COLOR=#ff0000][B]No RELRO No canary found[/B][/COLOR] [COLOR=#00ff00][B]NX enabled[/B][/COLOR] [COLOR=#ff0000][B]No PIE No RPATH No RUNPATH[/B][/COLOR] a
$> ./checksec.sh --file /usr/bin/catman [B](cele de mai jos sunt valabile si la Ubuntu cu exceptie ca Ubuntu are si RELRO partial)[/B]
RELRO STACK CANARY NX PIE RPATH RUNPATH FILE
[COLOR=#ff0000][B]No RELRO[/B][/COLOR] [COLOR=#00ff00][B] Canary found NX enabled[/B][/COLOR] [B][COLOR=#ff0000]No PIE[/COLOR][/B] [COLOR=#ff0000][B]No RPATH No RUNPATH[/B][/COLOR] /usr/bin/catman
$> ./checksec.sh --kernel
* Kernel protection information:

Description - List the status of kernel protection mechanisms. Rather than
inspect kernel mechanisms that may aid in the prevention of exploitation of
userspace processes, this option lists the status of kernel configuration
options that harden the kernel itself against attack.

Kernel config: /boot/config-2.6.35.14-106.fc14.i686

Warning: The config on disk may not represent running kernel config!

GCC stack protector support: [COLOR=#00ff00][B]Enabled[/B][/COLOR]
Strict user copy checks: [COLOR=#ff0000][B]Disabled[/B][/COLOR]
Enforce read-only kernel data: [COLOR=#00ff00][B]Enabled[/B][/COLOR]
Restrict /dev/mem access: [COLOR=#00ff00][B]Enabled[/B][/COLOR]
Restrict /dev/kmem access: [COLOR=#00ff00][B]Enabled[/B][/COLOR]

* grsecurity / PaX: [COLOR=#ff0000][B]No GRKERNSEC[/B][/COLOR]

The grsecurity / PaX patchset is available here:
http://grsecurity.net/

* Kernel Heap Hardening: [COLOR=#ff0000][B]No KERNHEAP[/B][/COLOR]

The KERNHEAP hardening patchset is available here:
https://www.subreption.com/kernheap/

Insa Ubuntu:

http://img94.imageshack.us/img94/2478/rama2final.png -- relro, aslr si canary dezactivate

De ASLR nu mai are rost sa mentionez din moment ce a fost implementat si in Windows incepand cu release-ul lui 7 (Ianuarie 2007) acum ceva timp, protectie ce in Linux a fost inclusa odata cu kernel-ul 2.6.12 lansat in Iunie 2005 (vezi Wikipedia: Address space layout randomization - Wikipedia, the free encyclopedia).

Majoritatea distributiilor servesc kernel-ul Linux-ului cu ASLR ce include si protectii pentru HEAP, librarii s.a.m.d.:


$> cat /proc/sys/kernel/randomize_va_space
[B]2[/B] [B][U]-->[/U][/B] http://www.mjmwired.net/kernel/Documentation/sysctl/kernel.txt#450

Aceste date pot fi gresite (datorita faptului ca tot ceea ce am scris este bazat pe ce a raportat checksec), nu sunt 1000% corecte, poate sunt versiuni cu PIE, poate nu; nu am habar, nu le-am testat pe toate si nici nu am cunostintele extraordinare sa fiu 100% sigur de spusele de mai sus.

adaugare,

ubuntu este securizat acceptabil, nu am vazut multi care sa treaca de toate mecanismele de securitate implementate intr-un/intr-o kernel/distributie modern/moderna, desi pe phrack sunt n articole despre stack guard, canary majoritatea servesc doar unei situatii specifice, desi mi s-a spus de altii ca au reusit sa treaca si de canary si de relro, aslr s.a.m.d. si pe ubuntu si pe fedora, incluzand selinux, nu am primit vreodata dovezi, nu exista cai universale de a te folosi de gaurile de securitate; gaurile de securitate si exploatarea lor sunt in stransa legatura de mediul in care exista, kernel,distributie, module, librarii si ce alte mecanisme asupra acestora exista.

insa prefer fedora in fata ubuntu-ului, iar fedora si slackware au in comun redhat package manager, tind spre o structura similara redhat-ului, pe cand ubuntu este 'tras' din debian, unde au in comun aptitude ce include cow power, precum si alti membri au evidentiat deja asta in acest thread.

Edited by Flubber
corectari
  • Upvote 1
Link to comment
Share on other sites

Este doar parerea mea, eu sunt mai "masochist" la astea, si nu imi place sa fie usor. Adica nu concep ca o gaura de securitate sau un upgrade sa se faca dintr-o singura comanda. ( apt-get upgrade ... el isi face treaba, eu beau cafea, si la sfarsit zic: "Ba ce destept m-a facut mama ;)))

Link to comment
Share on other sites

Nu prea am eu timp de invatat calumea, Ubuntu nu imi mai place ca e prea user-friendly si vreau ceva mai sa imi puna mintea in miscare.

Daca vrei ceva super strong, abandoneaza linux si treci la FreeBSD. Stabil, management bun pe resurse, securitate buna, etc ...

Link to comment
Share on other sites

Ai RPM pentru Slackware. De asemenea au pachete tgz si un package manager din linia de comanda.

Si oricum ar fi, daca ai Slackware, esti in stare sa iti instalezi orice rahat compiland sursa sau sa iti compilezi tu un kernel.

Si Slackware ESTE Linux, Ubuntu este o pula in cur pentru ratatii care vor sa se laude ca au si ei Linux si nu stiu ce e ala swap, cum se incarca un modul de kernel, sa scrie o expresie regulata pentru grep, cu ce se mananca iptables, sa compileze un pachet din sursa, sau sa compileze un kernel.

Daca vrei Linux, alegi Ubuntu. Daca vrei un cacat, dar sa te lauzi ca ai Linux, alegi Ubuntu.

Link to comment
Share on other sites

Daca vrei Linux, alegi Ubuntu. Daca vrei un cacat, dar sa te lauzi ca ai Linux, alegi Ubuntu.

Huh? Deci orice ar fi, aleg Ubuntu? :))

@tex S-ar putea sa incerc FreeBSD, dar am auzit si de alte alternative la BSD (gen NetBSD). Care ar fi diferenta dintre ele si de ce recomanzi FreeBSD?

Link to comment
Share on other sites

pe langa slackware si ubuntu, mai e si fedora, si arch si mai multe..

Incearca-le pe toate si vezi ce iti convine.. eu pentru trollareala zilnica am ales fedora, for shit and shit backtrack.. (imi place ca are totul gata de pornire.. dar e inutil pentru rutina zilnica...) o sa incerc si freebsd, mai pe seara...

-Cheers

Link to comment
Share on other sites

Nu e vorba ca e prea usor de folosit, dar ascunde si pune sub GUI tot ce inseamna Linux, in special linia de comanda si multe alte lucrurii. Cu alte cuvinte, nu o sa intelegi niciodata lucruri care tin strict de Linux cum am enumerat mai sus, pentru ca dai 2 click-uri si ai rezolvat tot.

Eu cu Slackware am invatat multe despre Linux. Am citit Slackware Essentials, am luat la rand executabilele din /bin, /sbin, /usr/bin si /usr/sbin si le-am --help-uit. Am modificat cam tot ce se putea modifica, de la Grub, fstab la scripturile de initializare ale serverului X, am schimbat intre KDE si Gnome, am compilat zeci de surse (4 ore compilat Qt), instalam LAMP din surse, mi-am compilat de x ori kernelul pentru ca scoteam lucruri esentiale in ideea ca il fac mai rapid, partitionari din linia de comanda, diverse teste cu /dev-urile, ma mai uitam prin sursa kernel-ului in speranta ca invat cate ceva si milioane de multe alte lucruri.

Cu Ubuntu e altfel. Instalezi cu Next, Next, Finish, intri in Synaptic Package Manager, selectezi x pachete, click pe Install, apoi le executi din meniul Application si ai GUI pentru orice, ceea ce inseamna ca nu mai stii ce e "sub" acel GUI si ce se intampla in spate, ca nu mai stii ce e ala Linux in adevaratul sens al cuvantului si ca daca iti pune unu o linie de comanda in fata o sa ramai cautand acel meniu "Application". Altfel spus, nu ai nevoie sa te chinui o jumatate de ora sa instalezi Flash Plugin pentru Firefox, pentru ca o faci din 2 click-uri, dar nu stii ce fac acele clik-uri de exemplu. Raman la ideea ca Ubuntu NU e Linux. :)

Da, nici mie nu imi mergea Wireless-ul pe Slackware, nici conexiunea PPPoE si asta m-a fortat sa ma informez si sa invat multe lucruri si ca de fapt nu e asa complicat sa descarci sursa de la rp-pppoe si pppoe-start, sau ca nu e greu sa gasesti driverul Realtek corespunzator placii mele wireless, sa il compilez si sa incarc modulul pentru a putea folosi aircrack.

Ce-i drept, Slackware necesita mult timp sa il configurezi cum vrei tu, sa instalezi ce vrei tu, sa modifici scripturile de initializare sa iti porneasca in 10 secunde si sa se opreasca in 5 secunde, dar se merita si inveti mai multe decat ti-ai fi imaginat vreodata ca vei invata.

Edited by Nytro
Link to comment
Share on other sites

Altfel spus, nu ai nevoie sa te chinui o jumatate de ora sa instalezi Flash Plugin pentru Firefox

Mare adevar graiesti, mereu mi-am batut capul cu flash-plugin. Dar din cate-mi amintesc, in repository-ul de la ubuntu ai adobe-flashplugin si/sau flashplugin-free, si cu un simplu apt-get install rezolvi balariile. Dar oricum, nu simti placerea linuxului pana nu-ti strici distributia odata :).

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...