- Подписка на печатную версию:
- Подписка на электронную версию:
- Подшивки старых номеров журнала (печатные версии)
LXF94:Супертест дистрибутивов
Материал из Linuxformat.
Содержание |
КОНКУРС дистрибутивов
Если заглянуть за номера версий, то каковы реальные различия между лучшими на сегодняшний день дистрибутивами? Пол Хадсон, Грэм Моррисон и Ник Вейч найдут для вас идеальный Linux...
Linux предлагает целый калашный ряд дистрибутивов, подходящих к любому ПК – этот выбор есть часть прелести Open Source. Однако, при таком богатстве (по оценкам – не менее 400 видов) как избежать неправильного выбора?
Фактически дистрибутивы Linux сильно отличаются своим подходом к безопасности, размером, производительностью, совместимостью с аппаратным обеспечением и десятком других ключевых факторов, которые волнуют людей. Тем не менее люди часто выбирают дистрибутив из-за более яркой темы рабочего стола или из-за номера, большего на 0.1 – то есть по совершенно неуместной причине. Нет, мы, конечно, не хотим сказать, что уродливый рабочий стол лучше приятного, но что если у первого чаще выпускаются заплатки по безопасности, он вдвое быстрее загружается, правильно определяет ваше оборудование или имеет гораздо большее сообщество? Существует множество вещей, не учитываемых в номере версии, но они-то и определяют разницу между хорошим дистрибутивом и великолепным дистрибутивом.
На следующих восьми страницах мы сравним восемь лучших дистрибутивов и проверим, как они соотносятся по безопасности, производительности, совместимости, доступности приложений и сообществу, чтобы вы смогли найти идеальный дистрибутив для ваших целей. Конечно, у каждого свои представления о «лучшем дистрибутиве», так что мы выбрали восемь дистрибутивов, самых популярных на момент написания статьи: Debian, Fedora, Mandriva, PCLinuxOS, Sabayon, Slackware, OpenSUSE и Ubuntu. Некоторые остались за бортом: SimplyMepis и Linspire были отброшены из-за близости с Ubuntu; Gentoo – из-за того, что его ответвление, Sabayon, похоже, превзошел его в популярности; а дистрибутивы для предприятий отсеяны, потому что это все-таки иная категория.
Чтобы помочь усмотреть различия между дистрибутивами, мы собрали 16 тестов, охватывающих широкий предметный диапазон. Например, сколько портов открыто по умолчанию? Как быстро запускается OpenOffice.org? Велико ли сообщество у дистрибутива? Все это размещено под следующими заголовками: безопасность, совмес- тимость с оборудованием, производительность, сообщество и выбор пакетов, и вы сможете увидеть, как каждый дистрибутив соотносится с остальными и, надеемся, найти то, что вам нужно. Заметим: при любом сравнении дистрибутивов, какому-то придется быть последним. Если таковым оказался ваш любимый дистрибутив (мы не будем делать поблажек), утешьтесь тем, что даже последний из восьми все-таки попал в лучшие 2% дистрибутивов Linux!
Безопасность
Правда ли, что Linux неуязвим? Неправда. Некоторые дистрибутивы даже не имеют брандмауэра...
Прошли те времена, когда Linux был операционной системой типа «поставил-и-забыл», которая – если вы следили за обновлениями – была в основном защищена от негодяев. Вероятно, ключ к защищенности Linux в том, что его традиционно устанавливали пользователи более высокого полета. Менее опытных пользователей отпугивали странные установщики, ад RPM, несовместимость с Windows и нехватка простых в использовании утилит настройки. То есть под Linux в большинстве своем работали люди с техническим опытом, а не те, кто дважды щелкает по файлу ILOVEYOU.vbs.
Но ситуация меняется: хотя мы и не собираемся повторять заезженную фразу «этот год будет годом Linux для настольных систем!», несомненно, сейчас пользователи настольных компьютеров переходят на Linux чаще, чем когда-либо. В результате системы безопасности Linux проверяются по полной программе. Хорошо ли защищен Вася Новичков от опасностей со стороны Интернета?
Чтобы определить это, мы учли следующее:
- Как быстро выходят заплатки по безопасности для данного дистрибутива?
- Сколько интернет-портов открыто в стандартной конфигурации?
- Позволяет ли дистрибутив легко настроить брандмауэр, если таковой имеется?
- Какое дополнительное ПО по безопасности входит в дистрибутив?
Можно подумать, что результаты будут близки друг к другу, поскольку все дистрибутивы основаны на одних и тех же базовых приложениях. Но это не так: мы проверили одну конкретную уязвимость (CVE-2006-1861) и обнаружили, что разница в выходе заплаток составила шокирующие 55 дней. Самый быстрый, Ubuntu, имел доступную заплатку через 13 дней, а самому медленному, Slackware, потребовалось 68. Хуже того, похоже, что PCLinuxOS даже не выпускает бюллетени по безопасности, то есть вы никогда не узнаете, где слабые места вашей системы. Fedora – единственный поставщик, у которого есть оправдание медленной реакции, поскольку при исправлении этой проблемы команда распознала другую, которую упустили все остальные, и другим поставщикам позже пришлось выпускать заплатку для CVE-2006-3467.
Что касается брандмауэров, мы считаем недопустимым, что многие дистрибутивы поставляются без активизированного брандмауэра. Slackware – наихудший из них, так как прославился не только отсутствием брандмауэра, но и тем, что имеет целых пять портов, открытых всему миру. Ubuntu также страдает отсутствием брандмауэра, но у него хотя бы нет открытых портов, то есть риск атаки минимизирован. На другом краю шкалы расположились Fedora, SUSE и Mandriva, при этом дистрибутивы заперты так крепко, что машина при сканировании кажется зависшей. Fedora возглавляет список, поскольку при выключении брандмауэра сервисов остается всего ничего, тогда как SUSE и Mandriva оставляют X11 открытым. Заметим: мы не рекомендуем отключать брандмауэр для ваших личных целей!
Скорость исправления ошибок
Число дней между сообщением об ошибке (19 мая 2006 г.) и выпуском заплатки поставщиком.
- Ubuntu - 8 июня
- Debian - 10 июня
- Mandriva - 12 июня
- SUSE - 27 июня
- Sabayon - 9 июля
- Fedora - 18 июля
- Slackware - 26 июля
- PCLinuxOS - (данных нет)
Результат сканирования портов
Число портов, открытых в стандартной установке дистрибутива.
- Fedora - 0
- SUSE - 0
- Mandriva - 0
- Ubuntu - 0
- Debian - 2
- PCLinuxOS - 2
- Sabayon - 3
- Slackware - 5
Простота настройки
Показывает, легко ли настроить брандмауэр через графическое приложение.
- SUSE
- Fedora
- Mandriva
- PCLinuxOS
- Ubuntu
- Debian
- Sabayon
- Slackware
Безопасность: итоги
- SUSE
- Mandriva
- Fedora
- Ubuntu
- Debian
- PCLinuxOS
- Sabayon
- Slackware
Совместимость с оборудованием
Вопрос на миллион. Какой дистрибутив cработается с вашим оборудованием?
Большинство дистрибутивов Linux лезут из кожи вон, чтобы поддерживать как можно больше устройств, и ситуация сейчас намного лучше, чем раньше. Но, к сожалению, все еще бывает и так, что единственный способ проверить работоспособность чего-нибудь – это его попробовать. И даже если вам удалось заставить ваше устройство работать в вашей системе, нет гарантии, что оно заработает у другого. Природа Linux такова, что все можно заставить работать почти на всем, а число возможных сочетаний оборудования практически бесконечно.
По этой причине мы не могли взять и протестировать каждую мыслимую аппаратную комбинацию. Результаты были бы интересными, но они не сказали бы вам, заработает ли ваш новый USB-что-то-там на самом свежем дистрибутиве. Вместо этого мы сосредоточились на ядре Linux как на сердце каждой системы. Именно в ядре содержится большая часть драйверов, требующихся для работы оборудования. Подавляющая часть драйверов реализуется как модули ядра, при этом каждый модуль обслуживает одно устройство. Подсчет числа модулей, входящих в дистрибутив – хороший способ оценить спектр поддерживаемого оборудования. Аналогично, глубина может оцениваться по версии ядра. Чем новее ядро, тем более вероятно, что оно содержит обновленные драйверы, исправленный код и улучшенную поддержку новых устройств.
У каждого дистрибутива свой подход к включению драйверов. Например, Fedora всегда была осторожна в этом вопросе, ибо драйверы способны нарушить стабильность. Если устройство работает под этим дистрибутивом, у вас будет меньше проблем, чем в Ubuntu, который шлет все предосторожности лесом и включает поддержку на 50% больше устройств (если сравнивать последние версии). Подход Ubuntu хорош для любителей новизны, но он утрачивает прелесть, если вам требуется, чтобы машина работала 12 месяцев подряд без перезагрузки.
Однако модули ядра – еще не вся сказка. Многие дистрибутивы для предприятий имеют свою собственную базу данных по совместимости, чтобы помочь бизнесу принять обоснованные решения насчет оборудования, перед тем как вставлять установочные диски. Fedora, SUSE и Mandriva публикуют списки официально поддерживаемого оборудования, обязанного работать с данным дистрибутивом. Жаль, что Linux-сертификация оборудования не стала стандартом. Но теперь, когда можно купить компьютеры Dell с предустановленным Ubuntu, существует стандартная аппаратная платформа, на которую можно опереться, и совместимость все время растет. Что нам действительно нужно от производителей оборудования, так это чтобы они обратили внимание на Linux и открыли свою интеллектуальную собственность и аппаратные спецификации для разработчиков, которые желают писать драйверы. Это ведь не только поможет повысить продажи, но и значительно упростит нам жизнь.