Линукс только для браузера

Linux-дистрибутивы для анонимной работы в интернете — что нового?

Самый известный из секьюрных дистрибутивов — Tails, он выпускается с 2009 года. Там всё привычно и знакомо: вставил флэшку, загрузился, поработал, почистил RAM за собой. При этом периодически появляются альтернативные решения, такие как Whonix, Qubes OS или совсем новый дистрибутив Obscurix.

Личная безопасность — не та сфера, где следят за модой. Это не какое-то хобби, мобильная разработка или дизайн, здесь речь о сохранении жизни и свободы. Нововведения — не дань эстетике или комфорту, а попытка обеспечить ещё более надёжную защиту.

Безопасность — это анонимность

В контексте операционных систем часто говорят о некоторых специфических характеристиках «безопасных» систем:

• грамотное разделение привилегий;
• мандатный контроль;
• изоляция процессов;
• … и многое-многое другое.

Безопасность программных процессов — это немного иная тема. Там проблему рассматривают под другим углом, интересным в первую очередь военным, государственным и корпоративным клиентам, которые защищают коммерческие тайны, шпионят за сотрудниками, борются с утечками информации и тому подобное — обычно для дележа власти и/или денег. Забавно, что слежку за сотрудниками компании или гражданами государства часто устанавливают для их же блага: мол, так они «чувствуют себя более защищёнными».

Мы же здесь говорим о личной безопасности человека, что в принципе невозможно без гарантий анонимности. Это совсем другое. Как обсуждалось ранее, в современном мире личная безопасность напрямую зависит от анонимности, иначе никто не гарантирует вам свободу после комментариев в телеграме или финансовых транзакций. Любые действия в интернете могут быть наказуемы после принятия новых законов, имеющих обратную силу. Сейчас такое время, а дальше будет ещё хуже.

Другими словами, личная защита намного важнее, чем корпоративные, военные или национальные интересы какого-то государства. Всё-таки физическая безопасность касается конкретных живых организмов, а корпорации и государства — это абстрактные сущности, изобретённые относительно недавно, то есть они вторичны.

Именно в таком контексте безопасность рассматривают разработчики большинства защищённых дистрибутивов. В первую очередь они думают о безопасности человека, то есть о приватности, анонимности, защите от эксплоитов, слежки, деанонимизации, о надёжном шифровании.

Obscurix

Obscurix (Obscure *nix) — относительно новый проект. Операционная система пока в альфе, от неё пока не стоит ожидать стабильности.

Это «живая», загружаемая с внешнего носителя операционка на базе Arch Linux, сконфигурированная с прицелом конкретно на приватность и анонимность (исходный код, образ ISO для загрузочной флэшки). Как и положено, весь трафик безопасно направляется через Tor. Поддерживаются сети анонимайзеров I2P и Freenet (но они не выстраиваются в цепочку).

Встроенный файрвол сконфигурирован через iptables и блокирует весь входящий трафик, разрешая только исходящие соединения по Tor, I2P или Freenet (правила iptables). NetworkManager.service вообще не запускается без iptables.

Разрешениями приложений управляет линуксовый модуль AppArmor, для изоляции используются Bubblewrap и Xpra.

Исходный код Obscurix открыт, из него можно собрать такой же образ, который доступен для скачивания. В комплекте с дистрибутивом поставляются только опенсорсные программы. Единственные проприетарные фрагменты — обновления микрокода для процессоров AMD и Intel (пакеты amd-ucode и intel-ucode ), и они здесь только из вынужденной необходимости: это единственная защита от аппаратных уязвимостей типа Meltdown и Spectre.

В операционной системе установлен часовой пояс UTC, его лучше не менять, чтобы не выделять себя из общей массы пользователей. Аналогичная маскировка рекомендуется во всех сценариях поведения в интернете. Как известно, фингерпринтинг «анонимных» пользователей осуществляют по косвенным битам информации, таким как список установленных расширений, список шрифтов в операционной системе, скорость рендеринга графики (указывает на аппаратную конфигурацию компьютера), особенности набора текста на клавиатуре и т. д.

• IRC-клиент Hexchat с настройками приватности, без автостарта;
• VLC, сбор метаданных отключён;
• Thunderbird с отключёнными функциями типа Javascript, чатов, SVG для уменьшения поверхности атаки; без телеметрии и Google Safebrowsing; с защитой от фингерпринтинга, плагином enigmail для шифрования почты;
• вьюер Evince с отключёнными опциями evince-previewer и evince-thumbnailer ;
• файл-менеджер Thunar без thunar-volman , предпросмотра и закладки для сети;
• Pacman: изоляция потоков, только зеркала HTTPS;
• GnuPG в усиленной конфигурации Джейкоба Эпплбаума;
• Gedit, Eog, Electrum, Keepassxc.

Для безопасности в системе отключены все необычные протоколы и файловые системы, модули веб-камеры и динамика, Bluetooth, Firewire, Thunderbolt. Блокируются все беспроводные устройства (кроме WiFi), отключён своп.

Синхронизация времени критична для анонимности. Но протокол NTP чрезвычайно уязвим, не зашифрован, не работает через Tor и выдаёт локальное время в таймстампах. Поэтому автор написал скрипт Secure Time Synchronization для более безопасной синхронизации времени.

Для сбора дополнительной энтропии в ГСЧ установлены библиотека jitterentropy и демон haveged.

Все потенциальные идентификаторы в системе обфусцированы, MAC-адреса спуфятся при загрузке, интервалы между нажатиями клавиш на клавиатуре обфусцируются с помощью инструмента kloak.

Obscurix не поддерживает VPN по причинам безопасности. При использовании Tor довольно сомнительно, что VPN обеспечивает дополнительную защиту, а не наоборот. На этот счёт ведутся дискуссии. Хотя если Tor блокируется средствами DPI на уровне провайдера, то VPN действительно помогает скрыть трафик и запустить Tor.

Усиление ядра

Защищённые дистрибутивы старательно укрепляются с точки зрения информационной защиты. В Obscurix используется hardened_malloc, специальные настройки для укрепления ядра, а некоторые защитные параметры передаются ядру через загрузчик. К примеру, вот специфические параметры выполнения ядра, которые устанавливаются утилитой sysctl :

• kernel.dmesg_restrict=1 ограничивает логи ядра только для рута, не позволяя злоумышленнику собрать информацию о системе
• kernel.kptr_restrict=2 скрывает символы ядра в /proc/kallsyms , чтобы эту информацию злоумышленник тоже не смог использовать для атаки
• kernel.unprivileged_bpf_disabled=1 ограничивает работу JIT-компилятора BPF только для рута, предотвращая многие возможные атаки на JIT-компилятор типа распыления кучи
• net.core.bpf_jit_harden=2 тоже защищает JIT-компилятор от некоторых атак
• kernel.yama.ptrace_scope=2 устанавливает ограничение на использование системного вызова ptrace() только для рута: этот вызов используется для проверки и модификации запущенных процессов, что очень опасно
• kernel.kexec_load_disabled=1 отключает kexec, который используется для изменений в ядре без перезагрузки
• net.ipv4.tcp_syncookies=1 включает SYN cookie — технику противодействия атакам SYN flood (тип DoS-атак)
• net.ipv4.tcp_rfc1337=1 предотвращает атаки типа TIME-WAIT Assassination
• net.ipv4.conf.default.rp_filter=1 и net.ipv4.conf.all.rp_filter=1 предотвращают определённые методы IP-спуфинга.
• net.ipv4.conf.all.accept_redirects=0
  net.ipv4.conf.default.accept_redirects=0
  net.ipv4.conf.all.secure_redirects=0
  net.ipv4.conf.default.secure_redirects=0
  net.ipv6.conf.all.accept_redirects=0
  net.ipv6.conf.default.accept_redirects=0

отключает приём ICMP-редиректов

net.ipv4.conf.all.send_redirects=0 и net.ipv4.conf.default.send_redirects=0 отключают отправку ICMP-редиректов

net.ipv4.icmp_echo_ignore_all=1 заставляет систему игнорировать ICMP-запросы

vm.mmap_rnd_bits=32 vm.mmap_rnd_compat_bits=16 повышает эффективность ASLR для mmap

net.ipv4.tcp_timestamps=0 отключает метки времени TCP, которые используются для определения системного времени в вашей системе

net.ipv4.tcp_sack=0 отключает TCP SACK, эта фича практически бесполезная, но часто задействуется в эксплоитах

kernel.sysrq=0 отключает клавишу SysRq для выполнения произвольных команд, которым обычно требуется рут

kernel.unprivileged_userns_clone=0 отключает пространства имён непривилегированных пользователей, расширяющие поверхность атаки с повышением привилегий

kernel.deny_new_usb=1 блокирует все новые USB-устройства

Этот список даёт представление, что векторов атаки очень много. Усиление ядра никогда не будет лишним.

Прозрачный прокси Tor

В защищённых дистрибутивах абсолютно весь трафик идёт через сеть анонимайзеров. Ни один пакет «случайно» не отправится по открытым каналам, так что в этом отношении можно чувствовать себя спокойно.

В Whonix работает встроенный гейт Whonix Gateway, в других приватных дистрибутивах схожий механизм.

В Obscurix обычный демон Tor отключён, а системный демон Tor открывает SocksPort на 9150, чтобы предотвратить ситуацию, когда Tor работает через Tor.

Отличия Obscurix от Tails

Obscurix похожа на Tails, но сделана на базе дистрибутива Arch, а не Debian. Отсюда и вытекают основные отличия — более тщательное усиление ядра, песочницы и аллокатора памяти, более свежие версии программ и др.

Кроме того, Obscurix не модифицирует Tor Browser, как это делают разработчики Tails, так что отпечаток браузера ничем не будет отличаться от стандартного, то есть не выдаст пользователя специального дистрибутива Linux.

Ещё одно отличие в поддержке нескольких сетей для анонимизации: кроме Tor, поддерживаются I2P и Freenet. Также поддерживаются неанонимные сети Zeronet, IPFS, cjdns для шифрования и децентрализации.

В отличие от Tails, в Obscurix отсутствует небезопасный браузер Unsafe Browser, допускающий прямое подключение в обход Tor. Таким образом, после эксплуатации какой-нибудь другой уязвимости злоумышленник может легко узнать реальный IP-адрес жертвы. Кстати, в последних версиях Tails он уже запрещён по умолчанию.

Отличия Obscurix от Whonix

Дистрибутив Whonix появился несколько лет назад, это уже реальный практический инструмент, в то время как Obscurix пока на стадии эксперимента.

Главное отличие в том, что Whonix разработан для виртуальной машины. В то же время Obscurix и Tails загружаются с флэшки в RAM и не оставляют после себя следов для компьютерной экспертизы. В случае с Whonix/VM теоретически появляются дополнительные уровни абстракции. С другой стороны, Whonix удобнее, ведь виртуальную машину можно запустить под любой ОС, включая Windows и MacOS, в любом менеджере ОС.

Whonix часто используют в связке с Qubes OS. Этот десктопный дистрибутив за качественную изоляцию VM похвалил сам Эдвард Сноуден.

На схеме далее представлен дизайн Qubes OS с установкой Whonix. Разные цвета модулей соответствуют разным уровням доверия: от чёрного (максимальное доверие) до опасного красного (USB, сетевой стек).

По сравнению с традиционными «живыми» дистрибутивами это более продвинутый подход. В связке Qubes-Whonix получается как бы двойная защита: специальный защищённый Linux-дистрибутив внутри другого специального дистрибутива с качественной изоляцией процессов. Но всё-таки загружаемые/живые дистрибутивы формально безопаснее, потому что не оставляют никаких следов на хосте (amnesiac) и даже очищают оперативную память на выходе.

С другой стороны, хотя та же Qubes OS не считается ‘amnesiac’, но здесь полнодисковое шифрование по умолчанию. То есть по факту всё равно не остаётся никаких следов, а удобства больше.

В общем, старая добрая Tails уже не одинока в арсенале свободного человека.

На правах рекламы

VDSina предлагает VDS в аренду под любые задачи, огромный выбор операционных систем для автоматической установки, есть возможность установить любую ОС с собственного ISO, удобная панель управления собственной разработки и посуточная оплата тарифа, который вы можете создать индивидуально под свои задачи.

Источник

Операционные системы Linux под разные задачи

Существует огромное количество операционных систем Linux, каждая из которых предлагает то либо другое преимущество. Различные варианты ОС могут затруднить выбор и забрать немалое количество времени для поиска необходимой именно под ваши задачи. Ubuntu, Mint, Elementary, Fedora, OpenSUSE… список удобных для пользователя дистрибутивов может показаться бесконечной историей. Нужна ОС попроще? Для игр? А возможно, нужен мультимедийный дистрибутив для комфортного просмотра и прослушивания медиа контента? Все они доступны.

Здесь собран регулярно обновляемый список операционных систем Linux, оптимально подходящий под конкретные потребности и требования проекта. Материал — адаптивный перевод статьи Christian Cawley The Best Linux Operating Systems.

Вот список:

Linux для новичков

Ubuntu

Ubuntu — дистрибутив на основе Debian, вышла новая версия популярного Linux-дистрибутива Ubuntu — 17.10 Artful Aardvark с графической оболочкой Gnome 3 (3.26) и Gnome Shell (ей характерна более высокая настраиваемость и гибкость). Ubuntu — одна из самых широко используемых ОС Linux. При переходе на Linux, скорее всего данный дистрибутив станет одним из первых, который вы начнете юзать. Есть даже малиновая версия для Raspberry Pi. Для загрузки версии 17.10 доступна только 64-битная редакция (1,4 Гбайт).

Особенности и изменения:

— новый рабочий стол GNOME — самое большое изменение коснулось среды рабочего стола. В версии Ubuntu 17.10 вместо Unity — GNOME, версия 3.26.1.
— Wayland (протокол взаимодействия между КОМ и клиентами). По дефолту дисплейный сервер — Wayland, но для систем и пользователей, предпочитающих X.Org можно выбрать сеанс «Ubuntu on X.org»
— новая экранная клавиатура Caribou
— серверная сборка с обновленными версиями QEMU 2.10, libvirt 3.6, DPDK 17.05.2, Open vSwitch 2.8, Samba 4.6.7

Об основных новшествах, перейдя по ссылке

Kubuntu

Ubuntu имеет множество производных, дистрибутив Kubuntu — одна из них, используется графический интерфейс KDE. Дружественная к пользователю ОС Kubuntu — это часть проекта Ubuntu. Бесплатная и открытая альтернатива Windows и Mac OS X, которая содержит все необходимое для работы. По умолчанию Kubuntu поставляется с браузером Firefox. Другие браузеры (Chromium, Rekonq) можно установить с репозиториев Kubuntu. KDE Telepathy — мессенджер Kubuntu — позволяет общаться через Facebook, Google Talk, AIM, ICQ, Jabber, Messenger, Skype и т.д. Дистрибутив Kubuntu поставляется с музыкой и видеопроигрывателем: просто выбираете трек или видео, а Kubuntu позаботится о всем остальном. LibreOffice (офисное приложение) совместим со всеми офисными приложениями, включая Microsoft Office.

19 октября вышел релиз Kubuntu 17.10 Artful Aardvark. 1400 разработчиков трудились над внесением исправлений — 14 тысяч исправлений, половина из которых связана с драйверами устройств.

Основные новшества релиза, перейдя по ссылке

Linux Mint — свобода, приведшая к элегантности — мощный и простой дистрибутив. На основе Ubuntu Linux Mint является надежным дистрибутивом, согласно данным DistroWatch (новостной сайт, специализирующийся на публикации рейтингов ОС). Linux Mint не так давно занимала лидирующие позиции в рейтинге среди пользователей, которые перешли на Linux с Windows или macOS.

Mint использует свободную графическую оболочку Cinnamon, может поддерживать и другие — Xfce, MATE, KDE. Есть Linux Mint на базе Debian (LMDE), который нацелен на опытных пользователей Linux, он менее дружелюбен по сравнению с Linux Mint на базе Ubuntu.

Последний релиз Linux Mint 18.2 под кодовым названием «Sonya», на базе Ubuntu 16.04 LTS и ядре версии Linux 4.8, идет уже с новыми версиями оболочек рабочего стола Cinnamon 3.4, MATE 1.18, KDE Plasma 5.8 LTS и Xfce 4.12. Минимальные системные требования для установки Linux Mint 18.2: 1 ГБ оперативной памяти, 15 ГБ дискового пространства.

В сентябре появилась новость о старте работ над релизом Linux Mint 18.3 под кодовым названием «Сильвия/Sylvia». Кроме названия известно еще вот что — дистрибутив будет дополнен инструментом резервного копирования Timeshift, внесены улучшения в Xreader. «Timeshift — отличная утилита, которая по умолчанию будет работать в паре с приложением mintBackup». Улучшения коснутся и панели инструментов PDF-ридера (Xreader).

Deepin

Deepin — дистрибутив, который ранее был на базе Ubuntu, с графической оболочкой DDE. Для тех, кто перешел с Windows или macOS на Linux понравится простота дистрибутива, ОС приятная и дружественная с нормальными настройками, имеется свой оконный менеджер — Gala. Визуальные эффекты и привлекательный внешний вид дистрибутива — приятный плюс. В новой версии 15.4.1 добавлены звуковые эффекты и системные звуки. Дистрибутив поставляется с собственными приложениями такими как Deepin Software Centre, DMusic, DPlayer. Отличная альтернатива Windows для широкого круга пользователей (домашних и офисных), поддержка 30 языков (даже хинди). После оптимизации эффектов оконного менеджера можно устанавливать разные обои для каждого рабочего пространства. Поддержка жестов для multi-touch.

Центр приложений — Deepin Store, легко просматривать и устанавливать ПО, что немаловажно для новых пользователей Linux. Насчет минимальных системных требований: 1 ГБ оперативной памяти, 10 ГБ свободной дисковой квоты.

PCLinuxOS

PCLinuxOS — позиционируется как один из распространенных дистрибутивов Linux среди новичков, стандартно установлена графическая оболочка KDE Plasma Desktop. Вы сможете без проблем установить драйверы, офисные приложения, отредактировать фотографии, комфортная работа с мультимедиа — обеспечена. К слову, отлично подойдет в качестве второй ОС. В PCLinuxOS есть полный набор приложений для комфортного вебсерфинга, работы с электронной почтой, обмена сообщениями, просмотра онлайн-видео, приложения GIMP, Picasa и другие для работы с мультимедийным контентом, офисное приложение LibreOffice.

Исходя из названия PCLinuxOS — это стремление «сблизить» операционные системы Windows и Linux. Как вам наличие стартового меню Windowsesque? Среди особенностей PCLinuxOS — быстрота развертывания и компактность инсталляции, недостатки — проблема с fake RAID и отсутствие поддержки файловой системы btrfs. Дистрибутив нетребовательный к ресурсам: минимально 512 MБ оперативки, 12 минимум и 20+ ГБ (для полной установки) свободной дисковой квоты.

Linux Lite

Linux Lite на основе Ubuntu LTS — один из простейших дистрибутив, удачно адаптирован для тех, кто делает первые шаги в Linux, c простой, интуитивной графической оболочкой Xfce. Меню «Пуск» выполнено в духе Windows. Гибкость системы, поставляется с базовым набором приложений, которые подойдут как начинающим пользователям Linux, так и более продвинутым.

Linux Lite — максимально дружелюбная и понятная ОС, которая упростит переход на Linux с Windows. Thunar версии 1.6.11 — файловый менеджер по умолчанию, Firefox 52.0.2 — браузер, есть приложения для работы с мультимедиа Gimp 2.8.20, медиаплеер VLC версии 2.2.2, офисное приложение — LibreOffice 5.1.6. Не требовательный к ресурсам Linux Lite можно установить на старое железо, будет достаточно ОЗУ объемом 512 МБ.

Zorin OS

Zorin OС ориентирован на новичков Linux, пользователям Windows будет просто и безболезненно сменить ее, так как интерфейс очень напоминает Windows Explorer в Microsoft Windows. Дистрибутив был создан на основе Ubuntu. Есть множество аналогов приложений Windows.

Сходство Zorin OС 9 с Windows 7 устраняет дискомфорт при переходе на Linux! Как утверждают разработчики, переход на Zorin OС подобен легкому ветерку. Вы можете даже запустить множество приложений Windows внутри ОС Zorin с помощью Wine. Быстрый, мощный, безопасный — таким будет ваш девайс с этим дитрибутивом.

Команда Zorin OС летом этого года объявила о выпуске Zorin OС 12 Lite. Теперь в качестве базовой среды рабочего стола — Xfce, что открывает широкое поле для кастомизации и настроек. Zorin OS 12 Lite работает на базе ядра Linux версии 4.8.

Elementary OS

Elementary OS — быстрый и легкий дистрибутив на базе Ubuntu. В качестве графической оболочки — минималистичный Pantheon. Elementary OS — эстетически привлекательная ОС с простыми приложениями: файловый менеджер Pantheon Files, почтовый клиент Geary, легковесный и функциональный браузер Midori, свободный медиаплеер Totem, менеджер фотографий Shotwell. Приложения Elementary OS работают быстро и удовлетворят пользовательские повседневные потребности. Мало возможностей для кастомизации и тонкой настройки — как плата за абсолютную простоту.

Придерживаетесь принципа «за все нужно платить», даже за программное обеспечение с открытым исходным кодом? Разработчики Elementary OS с радостью примут ваш вклад в пользу поддержки ОС. Есть желание прочувствовать привлекательный внешний вид macOS, комфорт Windows и стабильность Linux, тогда Elementary OS — может стать вашим выбором.

Основные дистрибутивы

openSUSE

Популярный openSUSE — так сказать, «юзерфрендли» дистрибутив Linux, привлекателен и интересен для новичков в мире Linux, но и полезен для разработчиков, ведь продукты openSUSE позволяют получить полный исходный код для каждого бинарного пакета в дистрибутиве. Позиционируется как «лучший выбор для системных администраторов, разработчиков и обычных пользователей». Дистрибутив поддерживает такие графические оболочки — GNOME, KDE, Xfce, LXDE, E19.

Среди инструментов дистрибутива openSUSE: Open Build Service (OBS), openQA, YaST, Kiwi. Летом этого года состоялся релиз openSUSE Leap 42.3. Минимальные системные требования: процессор Pentium 4 1.6 GHz или выше, от 1 ГБ RAM, от 3 ГБ свободной дисковой квоты.

Fedora

По дефолту Fedora идет с графической оболочкой GNOME, есть возможность быстро и легко менять графические оболочки (KDE, Xfce, LXDE, MATE и Cinnamon). Любите испытывать и работать с новыми версиями программ, тогда дистрибутив оптимально подойдет под ваши запросы.

В июле 2017 года стал доступен релиз операционной системы Fedora 26 для персональных компьютеров, серверов, облачных и встроенных устройств. Было проведено множество улучшений: графическая оболочка GNOME 3.24.2 (Fedora Workstation), ОС на базе ядра Linux 4.11.8, менеджер пакетов по дефолту — DNF 2.0, компилятор — GCC 7. Дистрибутив Fedora 26 идет с обновленными версиями Python 3.6, OpenSSL 1.1.0, Boost 1.63, Ruby 2.4, GHC 8.0, Golang 1.8.

Debian

Debian — старейший и популярнейший дистрибутив Linux с графической оболочкой GNOME. Есть проекты на основе других ядер Debian GNU/kFreeBSD (ядро FreeBSD), ведется разработка Debian GNU/Hurd (с ядром GNU Hurd) и другие.

В июне 2017 года вышла девятая версия Debian Stretch. Дистрибутив на базе ядра LTS-версии 4.9 поддерживает такие архитектуры, среди них — amd64, arm64, i386, armel, armhf, mips, mipsel, mips64el, ppc64el, s390x. Debian работает почти на всех машинах, даже на самых старых. Сборка MariaDB вместо MySQL. Есть возможность установить такие графические оболочки — Cinnamon, GNOME, KDE, LXDE, MATE, Xfce. Информацию о выпуске можно найти, перейдя по ссылке. В октябре вышли обновления некоторых пакетов (выпуск 9.2). Бесплатная, стабильная, надежная, универсальная и мощная ОС.

Korora

На базе Fedora, первоначально дистрибутив Korora был основан на Gentoo Linux, ее основным заданием являлось сделать Linux понятным не только для начинающих, но также полезным для опытных пользователей. Есть возможность выбрать графическую оболочку: Cinnamon, GNOME, KDE, MATE или Xfce.

Проект Korora объявил о выпуске версии 26 на базе Fedora 26, под кодовым названием «Bloat», который уже доступен для скачивания. Среди обновлений — Cinnamon 3.4, GNOME 3.24, KDE Plasma 5.10, Mate 1.18, Xfce 4.12, быстрый кеш SSSD для локальных пользователей. Выпуск идет с использованием Canvas, пользователи могут настроить дистрибутив под себя и свои потребности.

Slackware Linux

Безопасный и простой дистрибутив Slackware — однозначно UNIXвый дистрибутив Linux, он оптимален для работы с серверами. Древний и своеобразный дистрибутив Linux — вот как можно его охарактеризовать, такая технология как Systemd его разработчикам чужда.

Состоялся релиз стабильной версии Slackware 14.2. после многих бета-версий, поставляется с ядром 4.4. Доступны два варианта ядра — монолитная и модульная сборки, поддержка таких графических оболочек KDE 4.14.21 (KDE 4.14.3 c kdelibs-4.14.21), Xfce 4.12.1. Дистрибутив заставит похлопотать над его настройкой, много чего нужно будет сделать вручную.

Mageia

Mageia — стабильная, безопасная ОС и для персональных компьютеров и для серверов, изначально это был некоммерческий форк Mandriva Linux. Дистрибутив — неплохой вариант для новичков, простой, удобный, многоязычный, поддерживает графических оболочки — KDE, GNOME, MATE, LXDE, Xfce, Cinnamon.

Есть мнение, что дистрибутив медленно исчезает, так как обновления выходят редко. Но в июле 2017 года вышла Linux Mageia 6. Скорее всего дистрибутив ориентирован на домашнее использование. Идет на базе ядра Linux 4.9 с новым менеджером пакетов DNF.

Sparky Linux

SparkyLinux основан на Debian 8. ветка Testing. Основная версия идет с графической оболочкой LXDE, для пользователей доступны и другие интерфейсы. SparkyLinux — легкий, быстрый и простой дистрибутив Linux с настраиваемыми рабочими столами Enlightenment и LXDE. С ним можно работать и на новом, и на старом железе. Последняя версия SparkyLinux 5.1 под кодовым названием Buster на базе ядра Linux 4.12.13, по умолчанию инсталлятор — Calamares, обновленный до версии 3.1.4.

Gentoo Linux

Документация и консоль в помощь, адаптировать Gentoo Linux можно практически под любые требования. Стабильность системы и наличие множества приложений — неотъемлемые плюсы дистрибутива. Доступна мощная и гибкая система управления пакетами Portage. Полное отсутствие какого-либо установщика и сборка из исходников и опции компилятора — такой себе конструктор-лего, высокая сложность и простор для прохождения «квеста» по настройке системы.

В случае установки Gentoo, процесс адаптации новичков к Linux системе будет пройден.

CentOS

CentOS — уникальный вариант платного дистрибутива Red Hat Enterprise Linux. Повышенная стабильность и бесплатность в распространении дистрибутива корпоративного уровня. Незаменим для комфортной работы с серверами. Плюс системы CentOS: работают все программные продукты, которые рассчитаны на Linux.

Система не рассчитана на новичков — никаких упрощений, работа вашего сервера будет безопасна и стабильна, используются технологии GCC как SSP (защита стека), PIE. Если вы используете Red Hat на работе, имеет смысл использовать CentOS дома — отличий немного, а экономия на лицо.

Дистрибутивы LINUX для творчества

Fedora Design Suite

Fedora Design Suite была создана для пользователей, которым необходим софт для работы с мультимедийным контентом. Доступны такие инструменты как Inkscape, Krita и GIMP.

Подобно тому, как Ubuntu поставляется в разных «вариантах» (Kubuntu, Xubuntu, Edubuntu и т.д), Fedora имеет также специализированные сборки — Spins и Labs. Design Suite оперирует теми же функциями, что и основная версии Fedora; графический интерфейс — Gnome.

Ubuntu Studio

Первый релиз Ubuntu Studio был выпущен в 2007 году, эту ОС выбирают пользователи Linux, которые много работают с мультимедийными программами — графические дизайнеры, люди творческие.

Система использует в качестве графической среды XFCE. Последняя версия Ubuntu Studio 17.04 Zesty Zapus была выпущена в начале 2017 года. Для пользователей доступны приложения для работы с мультимедиа: Darktable, RawTherapee, Kdenlive, Pitvi, OpenShot, Synfig Studio, Cinelerra, Gimp, Blender.

KXStudio

KXStudio — Linux дистрибутив для тех, кому медведь не наступил на ухо. ОС для людей, занимающихся музыкой, конфигурация установленных программ порадует: Alsa, Jack, Wine + WineAsio и т.д. Графическая оболочка — KDE 4.11, поставляется с ядром с низкой задержкой таймера.

В основном работаете с анимацией, 3D-моделированием, фоторедакторами? Iro — то, что вы оцените.

Простая операционная система для производства компьютерной графики. Не нужно колдовать над ее установкой, чтобы создать шедевры в программах для рисования, поработать с видео. Никакой суеты. Iro — портативная ОС, может запускаться с USB или DVD.

Дистрибутивы для обучения

Edubuntu

Разработка Edubuntu должна была максимально облегчить работу с ОС учителям и детям любого возраста. ОС идет в комплекте со всем лучшим бесплатным образовательным софтом GCompris, KDE Education Project, SchoolTool календарь. Поставляется с графической оболочкой GNOME, но есть возможность установить KDE.

В наличие большой репозиторий образовательных программ, кроме стандартных офисных приложений и приложений для работы с мультимедиа, есть инструменты для программирования (на Basic, Pascal, Haskell, Java, Lisp, Perl) и веб-разработки. В общей сложности пользователям предлагается 34000 программ.

Uberstudent

Uberstudent — обучающий дистрибутивов Linux, нацелен на учеников, начиная со средних и старших классов, идет уже с предустановленным ПО. Графическая оболочка — Xfce с настройками.

ОС с множеством стандартных и полезных приложений, (LibreOffice, Chromium, Firefox, Thunderbird), пользователям доступен широкий спектр обучающего софта. Все создано, чтобы не только упростить выполнение заданий, но и оптимально управлять задачами.

Дистрибутивы для Raspberry Pi

Raspbian Jessie

Стандартная ОС для популярной Raspberry Pi. Raspbian Jessie — не просто новая версия основной операционной системы Pi основанная на Debian, она создана, чтобы еще более упростить пользование ОС Pi.

В этом дистрибутиве в наличии два новых инструмента для программирования: BlueJ и Greenfoot, они будут интересны тем, кто изучает программирование на Java. С октября 2016 года Raspbian Jessie использует новую рабочую среду — PIXEL.

Kano OS

Подобна Raspbian, стильная Kano OS для Raspberry Pi была разработана с целью облегчить новичкам знакомство и работу с устройствами. Интуитивная операционная система, основанная на Debian. Простой интерфейс с необходимыми инструментами рассчитан для комфортной работы даже для детей; перекомпилированное ядро и урезанная система, а установить ОС можно методом apt-get, имеется свой менеджер обновлений.

Легковесные дистрибутивы

Lubuntu

Lubuntu — легкий, энергоэффективный и надежный дистрибутив Linux, основанный на Ubuntu. Для запуска этой операционной системы достаточно небольшого объема используемой памяти (512 МБ ОЗУ вполне хватит), одним словом — легковесная ОС. Используется рабочий стол LXDE и набор легких приложений, ориентация на скорость и энергоэффективность.

Lubuntu — почти Ubuntu с графической оболочкой LXDE. Функциональный дистрибутив Lubuntu нацелен на старые машины, но будет прекрасно работать и на новом оборудовании. Помимо удобного графического интерфейса, Lubuntu предлагает широкий выбор приложений, которые обеспечат комфортную работу пользователям: вебсерфинг, работа с медиаконтентом, игры.

Xubuntu

Xubuntu — простая и эстетически привлекательная ОС, основанная на Ubuntu. Xfce — графическая среда данной ОС. Прекрасно подходит для установки на лептопах, нетбуках, невысокие требования позволяют установить ее даже на старых машинах.

Есть два варианта Xubuntu: Live CD (можно работать с диска) и Alternate Install CD (только для установки). Стабильный, аккуратный и практичный дистрибутив. Сейчас актуальна версия Xubuntu 16.04 с кодовым названием Xenial Xerus на базе ядра Linux 4.4, LibreOffice 5.1.2.2, Mozilla Firefox 45.0.2, с почтовым клиентом Thunderbird 38.6, файловым менеджером Thunar 1.6.10.

Puppy Linux

Запускай простую Puppy Linux просто из ОЗУ, ОС установится и на старые машины, наличие жесткого диска необязательно. Есть возможность установить ее в качестве дополнительной без изменения основной ОС.

Небольшой, но быстрый дистрибутив Puppy Linux на базе Slackware — просто берете установочный образ на флешке и запускаете в режиме LiveCD. В наличие большое количество инструментов и программ для настройки системы, есть весь необходимый софт для повседневной работы при этом система шустрая, программы записаны в отдельные модули, подключай, когда есть необходимость, экономь память. Эликсир молодости для старого железа.

Manjaro Linux

ОС Manjaro Linux призвана предоставить доступ широкому кругу пользователей к мощи и простоте Arch Linux. ОС впитала все преимущества Arch Linux + она более удобна и доступна для новичков. По умолчанию используется графическая среда Xfce. Поддерживает несколько ядер. Мощный дистрибутив с пакетным менеджером Pacman.

Главная особенность Manjaro Linux — простая установка и удаление ядер. Хотя дистрибутив и основан на ArchLinux, установить графические драйвера в Manjaro просто. Manjaro присущи скорость, мощность и эффективность, доступ к пользовательскому репозиторию (AUR).

Arch Linux

Arch Linux — это голый дистрибутив, идет с минимальным набором пакетов и консольным интерфейсом, гибкий в настройке. ОС можно настроить под себя, установить почти все графические интерфейсы и свободно переключаться между ними.

Среди бесспорного плюса — оперативность обновления пакетов. Хотите изучить Linux — этот дистрибутив для вас. Под Arch Linux хорошая документация Archwiki. В распоряжении официальный репозиторий и пользовательский репозиторий — AUR (Arch User Repository), с его помощью вы можете скомпилировать и установить любой софт, установка проводится вручную, через терминал, в текстовом режиме. Есть свой пакетный менеджер — Pacman в формате pkg.

Tiny Core

Tiny Core — мини-дистрибутив Linux объемом 15 МБ, который будет работать даже на маломощном железе. Установка в текстовом режиме. Tiny Core использует версию ядра BusyBox и оконные менеджеры Flwm.

Среди достоинств — немалый репозиторий приложений, возможность построение системы на основе расширений (extension’s) и бэкап-файла. Уверенно можно сказать, что этот дистрибутив не для новичков, а для бывалых и опытных пользователей Linux. Tiny Core 8.0 — последняя версия на базе нового ядра, обновленные версии компонентов busybox, glibc и gcc, а также множество других улучшений. Новое ядро позволяет дистрибутиву успешно работать с более современным аппаратным обеспечением.

Bodhi

Bodhi — легковесная модификация Ubuntu Linux с гибко настраиваемым оконным менеджером Enlightenment (продуктивность, поддержка анимации, Unicode) со средой рабочего стола Moksha (в ней доработаны нерабочие функции Enlightenment 17). Дистрибутив будет хорошо работать и на старом маломощном железе. Интуитивный, простой и удобный.

Стандартно в Bodhi установлено всего пять приложений: легковесный браузер Midori, терминал Terminology, файловый менеджер PCManFM, ePhoto для просмотра графических файлов, легковесный просмотрщик pdf-файлов ePad. Для установки других программ есть веб-инструмент AppCenter. Минимальные требования: процессор 300 МГц, 128 МБ оперативной памяти, 2,5 ГБ свободной дисковой квоты.

Дистрибутивы для игр

Steam OS

Игры на Linux становятся все востребованнее, если вы — геймер установите Steam OS, в ней значительно улучшена производительность обработки графики. Очень экономная система, из жестких требований только одно — к процессору, он обязан быть с 64-битной архитектурой, нет ограничений насчет производителей видеоадаптера.

Если говорить об аппаратной базе, на которую устанавливается SteamOS, то это игровые компьютеры от компании-создателей Valve — Steam Machine. Steam Machines — это устройства, которые могут стать заменой консолей. Изначально «Valve задумала SteamOS как операционную систему для игровой консоли Steam Machines. Тем не менее любой пользователь может установить SteamOS и наслаждаться играми в Linux-среде.» Среди его особенностей — кроссплатформенность, поддержка множества игр из Steam store, свой рабочий стол на базе GNOME, вы можете выбирать играть на клавиатуре или джойстиком.

Ubuntu Game Pack

Хотите установить новую ОС и сразу же приступить к игре? Такая возможность вам предоставляется со специальной игровой сборкой Ubuntu GamePack, обновленный дистрибутив, предоставляющий средства для запуска почти 22 тысяч игр и приложений, это касается как платформы Linux, так и Windows и MS-DOS.

Fedora Games Spin

Fedora Games Spin — дистрибутив Linux, который подойдет любителям игр, это игровая версия с множеством предустановленных игрушек (коллекция opensource игр). Не требует установки, можно запускать с USB накопителя/DVD.

SparkyLinux Game Over Edition

Существует множество доступных версий SparkyLinux, но, пожалуй, эта самая удачная, если выбирать «игроориентированный» дистрибутив. Вместе с Sparky Linux GameOver пользователям доступны предустановленные игры, Steam-клиент, PlayOnLinux и Wine для запуска игр, написанных под Window, а также DOSbox.

Security дистрибутивы

Kali Linux

Kali Linux (в прошлом BackTrack) — хорошая операционная система в области компьютерной безопасности, базирующаяся на ядре Linux. Дистрибутив популярен для проведения тестов на безопасность, ОС на базе Debian поставляется с более чем 600 security-утилитами.

Parted Magic

Parted Magic — легковесный дистрибутив Linux, предназначен для управления разделами. LiveCD
для разметки дисков, небольшой дистрибутив для аварийно-спасательных работ. На 80 Мбайтах размещено много утилит профильного направления, X-сервер, рабочее окружение Xfce.

GParted

GParted (GNOME Partition Editor) — еще один универсальный дистрибутив, позволяет управлять разделами на жестких дисках, на устройствах для хранения информации. Проводите различные операции с дисками используя GParted.

TAILS

TAILS — дистрибутив Linux на основе Debian, специально создан для обеспечения приватности и анонимности. ОС с открытым исходным кодом, использует технологии Tor, для ее установки нужен CD/DVD-привод или USB-флешка, SD-карта, 64-bit (x86-64) совместимый процессор, 2 ГБ оперативной памяти.

Дистрибутивы для корпоративных клиентов

Red Hat Enterprise Linux

Red Hat Enterprise Linux — коммерческий проект походная от Fedora, разработанный с учетом потребностей корпоративных клиентов. Поддержка в течение 10 лет, отсутствует поддержка MP3 и DivX, доступ к бинарным пакетам обновлений — платный.

Red Hat Enterprise Linux используется для развертывания критически важных приложений на мировых биржах, в финансовых учреждениях, ведущих телекоммуникационных компаниях, анимационных студиях

SUSE Linux Enterprise

SUSE Linux Enterprise — дистрибутив Linux от компании SUSE, готовая и гибкая ОС для рабочих станций, упрощает работу с разным офисным софтом. Две версии, серверная и для рабочего стола, — надежное решение для предприятий. Дистрибутив на базе .rpm-пакетов. Есть две модификации дистрибутива — SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop. Для п ервой модификации характерна надежность и высокая скорость работы, данный дистрибутив подходит для построения высокопроизводительных серверов. Вторая модификация SUSE Linux Enterprise Desktop для корпоративных десктопных пользователей.

SUSE Linux Enterprise Server 12 — с обновленным ядром 3.12, используется системный менеджер systemd, при помощи технологии kraft можно обновлять ядро Linux без перезагрузки и прерывания рабочего процесса системы, новый инсталлятор, не требующий дополнительных промежуточных перезагрузок, новый фреймворк Wicked, конфигуратор YaST на языке Ruby, MariaBD вместо МYSQL, поддержка файловых систем Btrfs и Ceph, поддержка пакета virt-sandbox, графическая оболочка GNOME 3.10, но можно выбрать привычную SUSE Linux Enterprise Classic.

Делайте свой выбор, подбирая нужный дистрибутив, который оптимально подойдет вам для работы и проектов.

На правах рекламы. Это не просто виртуальные серверы! Это VPS (KVM) с выделенными накопителями, которые могут быть не хуже выделенных серверов, а в большинстве случаев — лучше! Мы сделали VPS (KVM) c выделенными накопителями в Нидерландах и США (конфигурации от VPS (KVM) — E5-2650v4 (6 Cores) / 10GB DDR4 / 240GB SSD или 4TB HDD / 1Gbps 10TB доступными по уникально низкой цене — от $29 / месяц, доступны варианты с RAID1 и RAID10), не упустите шанс оформить заказ на новый тип виртуального сервера, где все ресурсы принадлежат Вам, как на выделенном, а цена значительно ниже, при гораздо более производительном «железе»!

Источник