★“内核”与“发行版”是啥关系?
对于新手而言,需要先搞清楚这两个概念(已经明白的同学,请跳过本章节)。
◇操作系统内核(OS kernel)
所谓的”操作系统内核“,通俗地说就是操作系统最核心最关键的部件。它负责一些最基本的工作,比如:管理硬件驱动、管理内存、管理文件系统、管理进程、等等。这些东西只要少了任何一样,整个操作系统就【没法】正常运转。
◇Linux 内核(Linux kernel)
Linux 作为操作系统,当然也有其内核。自问世以来,Linux 内核的开发工作一直是由 Linus(也就是 Linux 它爹)领导。Linus 对于 Linux 内核的意义,就如同乔布斯对于苹果的意义。
Linux 内核的特点是——非常彻底的【开放性】。所谓的【开放性】包括如下几方面:
1. 任何人都可以随意获取(可以从 Linux Kernel 官网直接下)
2. 任何人都可以免费获取(完全不用花银子)
3. 任何人都可以参与开发(阿猫阿狗都可以向 Linux 社区提交代码;只要你提交的代码符合要求,就会被合并到内核主线)
内核不是今天的重点,俺就点到为止。更多详细介绍,请参见维基百科的“这个词条”。
◇发行版(distribution,简称 distro)
前面说了,操作系统都有"内核"的概念(比如 Windows 也有其内核)。但如果你使用 Windows,通常感觉不到“内核”的存在。为啥捏?原因在于:微软是把 Windows 当作一个整体来发布的。对于普通用户而言,你拿到的是一个完整的操作系统,所以你感觉不到“内核”的存在。
而 Linux 不同于其它操作系统的地方在于:Linus 领导的开源社区只负责开发内核,不开发其它的东西(比如:运行库、图形界面、应用软件、等)。
这就引出一个问题——光有一个赤裸裸的内核,用户是没法用的(就好比你光拿到一个汽车引擎,你是没法开车的)。为此,就有一大帮开源社区或商业公司,在这个裸露的内核外面,再包上一些东西(比如:运行库、应用软件)。经过这样包装之后,就成为“发行版”。
为啥 Linux 的发行版如此之多捏?前面俺说了,Linux 内核是彻底开放滴,随便什么阿猫阿狗都可以去 Linux 的官网下载到内核,然后自己折腾(定制)。如果定制完觉得满意,就可以拿到网上去发布(就成了一个新的发行版)。由于门槛如此之低,发行版自然就很多啦。
◇【内核+发行版】的模式,有啥好处?
刚才已经解释了 Linux 内核与发行版的关系。再来说说【内核+发行版】的模式,有啥好处。
首先表扬一下 Linus 同学,他当年作出的决定——只开发内核,其它的一概不管——真的是太有先见之明啦!
其一
在这种模式下,会有各种各样的发行版,正好可以覆盖千奇百怪的需求;
其二
【同质化】的发行版之间会产生【竞争】,最终只有优秀的发行版会存活,差劲的发行版会逐渐消亡——这就是开源生态圈的“达尔文主义”。
如果用一个词来形容 Linux 的优点,那就是——【多元化】。内核的开发是多元化滴(任何人都可以参与),发行版也是多元化滴(任何人都可以搞发行版)。
对比一下其它的开源操作系统——BSD系列。
BSD 系列中最有影响的是 FreeBSD。说实话 FreeBSD 很优秀!但是 FreeBSD 的影响力远远小于 Linux。为啥捏?因为 FreeBSD 缺乏 Linux 这种多元化的风格。
★如何选择发行版?
前面说了一通屁话,现在切入正题。
因为 Linux 的发行版太多,如果要逐一介绍的话,都足以写一本大部头的书了。所以俺尝试从“分类”的角度来介绍。通过介绍不同维度的分类,帮助你从不同的视角看待各种发行版。
对发行版的各个视角都有所了解之后,你就可以过滤掉一大批不符合你要求的发行版。过滤完之后,或许就只剩下2~3个候选者,然后再逐一尝试。
★【通用】发行版 VS 【专用】发行版
所谓的“通用发行版”,顾名思义就是:这个发行版可以派上各种用场;反之,“专用发行版”是为特定用途设计,只能用于某些特定场合。
这两种各有优缺点——通用发行版虽然用途广,但你需要自己做一些定制。专用发行版虽然用途单一,但很多软件和配置预先都帮你设置好了。
俺在《新手如何搞定 Linux 操作系统》一文中强调了【成熟度】的重要性。所以,俺挑选几个成熟度比较高的通用发行版&专用发行版,大致介绍一下。
◇【通用】发行版
名气比较大的有如下几个:
Debian
Debian 完全靠社区维护,其特点是:非常强调"自由"的开源理念。它有很多衍生的发行版(比如 Ubuntu),形成一个大家族。在 Linux 的众多家族中,Debian 家族是软件包最多的。
对于完全没有技术背景的同学,Debian 的门槛稍微有点高。
Fedora
Fedora 来自 Red Hat Linux。2003年的时候,Red Hat 公司决定不再维护面向桌面的 Red Hat Linux,改为专注于企业市场。就把原先的 Red Hat Linux 交给社区维护,成为 Fedora(原先的洋名叫”Fedora Core“)。
openSUSE
这是从 Slackware 衍生出来的发行版,原先属于 SuSE 公司的商业发行版(SUSE Linux)。2004年 SuSE 被 Novell 收购之后,Novell 把它移交给社区维护,改名叫 openSUSE。
它的一个特色功能是 YaST。这玩意儿类似 Windows 的控制面板,帮你搞定一大堆系统管理的杂事(比如:硬盘分区、软件升级、用户管理、网络配置、等等)
Arch Linux
这是一个白手起家的发行版(【不是】从其它发行版衍生),比较适合于 DIY。默认装出来的系统近乎全裸,然后根据你的需要,安装自己喜欢的软件包。
它的设计理念是KISS 原则,追求简洁主义。定位于有技术背景的熟练用户。
Gentoo Linux
它跟前面提到的 Arch Linux 很像——也是白手起家,也很适合于 DIY,也是定位于熟练用户。差别在于,它的 DIY 精神更加彻底。Gentoo 官网提供的软件包,【不是】二进制滴,全都以【源代码】形式提供。如果你要装某个软件,先从官网在线更新源代码,然后在【本地】(本机)编译成二进制的软件。你还可以根据自己的喜好,设置编译选项,以优化性能或安全性。
因为是在本地编译源代码,Gentoo 支持种类繁多的 CPU 类型。
假如你是程序员出身(尤其是 C/C++ 程序员),建议你尝试一下 Gentoo。
Slackware
在依然活着的发行版中,它是最古老滴(1993年问世)。它衍生出很多其它的发行版(比如前面提到的 openSUSE),形成一个大家族。
Slackware也秉承KISS原则,偏好命令行而不是 GUI。所以,完全没有技术背景的同学,不太适合直接上手 Slackware。
◇面向【客户端】(桌面)的专用发行版
这类发行版,名气较大的有如下几个(这几款的门槛都比较低。适合于没有技术背景的新手)。
Ubuntu Desktop
衍生自 Debian,大概是影响力最大的桌面发行版了。Ubuntu 的发行版其实分“Server”和“Desktop”两种。一般说 Ubuntu 默认指的是 Ubuntu Desktop。
其美中不足之处是——Ubuntu 本身是一家【商业】公司维护的。关于商业发行版的【缺点】,后面的章节会提到。
它以发布时间做版本号(比如:
13.10
就是2013年10月发布)。每半年发布一个版本。它的版本分两种:普通版本和长期支持版本(LTS)。LTS 会持续提供支持(补丁更新)长达几年(桌面版 3年,服务器版 5年),普通版本只支持9个月。
Linux Mint
衍生自 Ubuntu Desktop,由社区维护(避免了商业公司的缺点)。在 DistroWatch 的浏览量排名中,经常排在第一名。
为啥它的排名这么高捏?其中一个原因是:它很强调【傻瓜化】的用户体验,所以吸引到不少人气。
它的发布周期是半年(类似于 Ubuntu),每年的5月和11月出新版本。
它跟 Ubuntu 类似,也分普通版本和 LTS 版本。最近的一个 LTS 是 Linux Mint 13,2012年5月发布,支持到2017年4月。至于普通版本,支持6个月。
可选多种桌面环境(Cinnamon、Mate、KDE、Xfce、GNOME、LXDE、Fluxbox)
elementary OS
这款是从 Ubuntu 衍生滴,诞生于2011年。DistroWatch 的浏览量排名中,2012年还榜上无名,2013年已经排入前20位。
它的特点是:深度整合各种桌面应用。另外,因为是 Ubuntu 的衍生版,天然地兼容 Debian 家族的软件包。
Manjaro
这款是从 Arch Linux 衍生滴,诞生于2011年(与 elementary 是同龄人)。
在前面章节,俺提到了 Arch 的门槛比较高。这款发行版侧重于降低 Arch 的使用门槛,从而吸引了大量 Arch 的原有用户。
其官方默认支持的桌面是 Xfce & KDE。如果你不喜欢这两个桌面,可以使用社区支持的其它桌面:Gnome、LXDE、Enlightenment、MATE、Cinnamon...
◇面向【服务端】的专用发行版
这类发行版,比较有影响力的是:Red Hat Enterprise Linux(简称 RHEL)、CentOS(从 RHEL 衍生)、Ubuntu Server(从 Debian 衍生)、等等。
考虑到本文是面向【个人】用户,这方面就不多聊啦。
◇面向【特殊用途】的发行版
还有一些特殊用途的发行版,定位于比较小的细分市场,属于【小众的】发行版。这些小众发行版,“成熟度”不一定够。所以就不放在本章节,俺会在本文末尾统一介绍。
★版本发布 VS 滚动发布(无版本)
说到发布方式,大致上有两种风格:按版本发布 or 滚动发布。
按版本发布,大伙儿应该比较熟悉了——Windows 和 Mac OS 都这么干,大部分 Linux 发行版也是这么干滴。
但是有少部分发行版采用滚动发布,典型的代表就是前面提到的 Arch Linux 和 Gentoo Linux。对于“滚动发布”的模式,【不】存在版本号,也【无需】重装系统。对于这类系统,你只需要安装一次,就可以无限期地用下去(除非发行版死亡 or 系统被你自己折腾坏了)。虽然不用重装系统,但你需要定期升级。通过定期升级来增加软件功能,并消除软件漏洞。
这两种发布方式,各有优缺点,很难说哪种更好。你可以根据自己的喜好,选择其中一种。
★保守型 VS 激进型
◇【保守】的发行版
这类发行版通常更在意系统和软件的稳定性/可靠性/安全性。为了做到这点,适当地牺牲了“新功能”。所以,它们通常都不会采用最新版本的内核或软件。而是采用不太新,但久经考验的版本。
一般来说,面向服务端的发行版都是“保守型”滴(比如 RHEL、CentOS)。
另外,在“通用发行版”中,Debian 是偏“保守”滴;而 Fedora 是偏“激进”滴。
◇【激进】的发行版
这类发行版优先保证“新功能”。所以它们总是第一时间升级内核版本或软件版本。
采用滚动方式发布的 Linux,通常都是【激进型】滴(比如 Arch Linux、Gentoo Linux)。
◇如何权衡?
这两种风格,也很难说谁对谁错。关键看你的需求。如果你比较关注安全性,最好选用保守型的。
★【商业】发行版 VS 【社区】发行版
制作发行版的组织,大体上可以分为两类——商业公司 & 非营利组织。
说到这里,先澄清一个误区:
很多人有【偏见】,以为“非营利组织”的研发能力不如“商业公司”。
其实不然!
非营利组织也可以做出精品。你只需想想浏览器的例子:非营利组织开发的 Firefox 远远好于(头号软件公司)微软开发的“IE & Edge”。
对于这两者的选择,主要的考虑因素是:隐私。
商业发行版在隐私保护方面不如社区发行版。具体的分析请看《如何保护隐私[1]:关于软件和服务的选择》。这里就不再罗嗦了。
举个例子:
Ubuntu 属于商业发行版(其后台是 Canonical公司)。Ubuntu 曾经在去年爆了一个丑闻:其桌面搜索功能存在隐私泄露风险(相关报道在“这里”)
俺的建议是:
非常在意隐私的同学,最好用社区发行版。如果你对隐私问题无所谓,那这项指标可以不考虑。
★一些特殊用途的发行版
下面列举若干特殊用途的 Linux 发行版。俺的接触面有限,介绍未必全面。大伙儿如有补充,欢迎到俺博客留言。
◇针对【安全领域】的发行版
BackTrack / Kali
它衍生自 Ubuntu。在安全类的发行版中,它的名气很大。
它是面向懂安全的技术类用户,傻瓜用户不需要它。
该发行版中包含了大量的安全类工具,可以用来进行:入侵、信息收集、安全取证、安全评估、等等。
Kali 是 BackTrack 的后续发行版。它俩都出自 Offensive Security。
Tails
Tails 是洋文”The Amnesic Incognito Live System“的缩写。它衍生自 Debian,设计目标是:保护隐私,加强上网的隐匿性。
在 Tails 里面上网,所有的流量都会经过 Tor 网络中转(没听说过 Tor 的同学,请看俺的这篇博文)。
它支持 LiveCD 或 LiveUSB,可以完全运行于内存中,以免在硬盘上留下你的上网痕迹。
引申阅读:对这款发行版,俺专门写过一篇教程(如下)
《扫盲 Tails——专门强化隐匿性的 Linux 发行版》
Whonix
这款工具采用双虚拟机进行隔离(一台充当网关,一台用于上网),对外连接全部经过 TOR 网络中转。
上网的那个虚拟机即使遭遇入侵(比如被挂马),你的公网 IP 也不会被入侵者看到。
如果你对这种玩法有兴趣,可以看俺的博文《如何隐藏你的踪迹,避免跨省追捕[7]:用虚拟机隐匿公网IP(原理介绍)》。
Lightweight Portable Security
这款发行版简称 LPS,是美国国防部为政府雇员量身打造的,专门用于强化安全性,防范某些国家的御用骇客。
它内置了加密工具,整个系统采用 LiveCD/LiveUSB 方式,完全运行于内存中(避免在硬盘里留下痕迹,防止泄密)
俺猜测,这款发行版很可能有美国国安局(NSA)的后门 :)
◇某些【迷你】(Mini)发行版
在《磨刀不误砍柴功——聊聊个人IT基础设施的完善》一文,俺提到某些 Linux 发行版可以精简到很小(只有几十兆),而且功能照样齐全。今天就来介绍一下。
估计有的同学会问,迷你 Linux 有啥用?用途还是不少滴。
比如:迷你型 Linux 因为很小,可以把整个系统放到内存中运行,所以速度飞快(内存的读写速度比硬盘至少快一个数量级)
比如:家中有古老的 PC,内存硬盘都很小,就可以装迷你发行版(废物利用)。
比如:早年买来的 U盘,可能只有 64兆、128兆、256兆,也可以在上面装迷你型的 Linux。
Puppy Linux
这是比较老牌的迷你发行版,(截止写本文的2013年)已有10年历史。
说说它的特色:
其它的发行版,在 LiveCD 模式下是无法实现数据保存的。每次重新启动之后,之前对文件系统的修改都会消失。
但是 Puppy 牛B的地方在于:LiveCD 模式下也可以实现数据保存。前提是:电脑具有"CD-R 或 DVD-R 光驱"。只要有这种光驱,它就可以采用多段刻录的方式,把每次运行时修改过的数据刻录到光盘上(直到刻满为止)。
SLAX
这款衍生自 Slackware。在迷你 Linux 中,这款算是比较庞大的(大约200兆)。虽然有点大,但是它具备了完善的国际化(含简体中文和繁体中文)。
它的一大特色是它的软件包管理方式【非常绿色】。你从官网下载到某个软件包之后(扩展名是 SB,别想歪了),只需要把这个 SB 文件放到某个特定目录,然后启动系统,这个软件就可以用了;下次如果觉得这个软件不想要,只需要把那个 SB 文件删除,再启动系统,这个软件就彻底消失了。
SliTaz
这款就真的是“Mini”了,目前的4.0版本只有35兆。这么小的体积,竟然还包含了不少软件(比如 Firefox、多媒体编辑、等)。
Tiny Core Linux
这款比 Slitaz 更小,包括几个不同的变种:
Micro Core——只有8兆,但是没图形界面。
Tiny Core ——12兆,带图形界面。
Core Plus——64兆,带有更多应用软件。
◇针对【数据恢复】的发行版
有若干发行版是专门用来做数据恢复的。比如你不小心把系统格式化了,或者不小心把硬盘分区误删了。这类发行版就可以派上用场。因为是用来做数据恢复,所以这类发行版都具备 LiveCD 的能力——数据恢复的时候,用光盘引导,可以避免对硬盘的【写操作】。
SystemRescueCD
这是从 Gentoo 衍生出来的,从名称就可以看出,是用来做系统应急修复的。
它内置了若干有用的系统工具,比如:分区工具、文件系统工具、数据恢复工具、Windows 注册表修改工具、等等。
它本身就提供图形界(包括浏览器),便于你在修复过程中,上网查资料。
Trinity Rescue Kit
这款有点像 SystemRescueCD,不过只有命令行界面。但是它内置了病毒扫描工具。
这个发行版不够活跃,两年没出新版本了。
◇面向【多媒体】的发行版
Ubuntu Studio
衍生自 Ubuntu,面向多媒体制作,内置了许多 图像/音频/视频 的相关软件。
它采用实时内核(real-time kernel),以提高处理视频/音频的性能。
Mythbuntu
衍生自 Ubuntu,类似于 Windows Media Center
★总结
Linux 发行版太杂,导致本文写得比较长。时间仓促,某些发行版没来得及介绍。欢迎大伙儿补充。有说得不对的地方,也欢迎拍砖。
最后,来做一下总结发言:
◇【无】技术背景的新手
建议先尝试那几款“面向桌面“的发行版。这几款的用户数都比较大,门槛都比较低,上手相对容易。用了一段时间之后,如果你自认为比较熟练了,想要继续”折腾“,再考虑——是否尝试那几款”通用发行版“。
◇【有】技术背景的新手
你可以先尝试”面向桌面“的发行版,也可以直接尝试那几款”通用发行版“。
在”通用发行版“中,Gentoo 和 Arch 的难度【大于】Debian、Fedora、openSUSE。喜欢折腾的,有 Geek 精神的同学,建议玩玩 Gentoo 和 Arch。折腾过这两款发行版,会让你对 Linux 系统有更深入的了解。
再补充一下:Gentoo 和 Arch 虽然门槛高,但是这两款发行版的文档都非常齐全。洋文不好的同学,顺便可以锻炼一下阅读能力。
俺博客上,和本文相关的帖子(需翻墙):
《扫盲 Linux:新手如何搞定 Linux 操作系统》
《扫盲 Linux&UNIX 命令行——从“电传打字机”聊到“shell 脚本编程”》
《扫盲 Tails——专门强化隐匿性的 Linux 发行版》
《为什么桌面系统装 Linux 可以做到更好的安全性(相比 Windows & macOS 而言)》
版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
https://program-think.blogspot.com/2013/10/linux-distributions-guide.html
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
https://program-think.blogspot.com/2013/10/linux-distributions-guide.html
242 条评论
喜欢编程兄的博客,介绍了很多有用的东西。关于Linux 的各种分类的方法都说到了,但我觉得是不是应该介绍下软件包管理器,这个也是分派系的一个重要标志。需要对本地化支持比较好的同学可以尝试下linux deepin,是蛮不错的发行版。
回复删除TO lzyuts
删除多谢捧场 :)
关于“软件包管理工具”,估计得另外写一篇扫盲了。
“软件包管理工具”跟“发行版”是多对多的关系,感觉放在同一篇博文,会把新手搞晕
to 楼主:elemantrary os 也是一个图形界面做的不错的linux,是否应该加入列表中。
回复删除多谢提醒 :)
删除待会儿补充一下。
我现在笔记本装的就是这个,用了一段时间了它比Ubuntu更让我长驻Linux
删除TO 2楼 和 Ice.Singapore
删除多谢两位补充 :)
刚才已经把 elemantrary os 增加到本文中。
elemantrary os的终端丑哭了
删除to 楼主:很多linux系统据说在放高清视频时会很卡,是不是要考虑把那些其他的版本的内核都换成用于多媒体的实时内核,来加强其性能。
回复删除得先搞清楚,是不是驱动的问题?
删除如果是显卡驱动本身不行,换内核估计解决不了问题。
我用过ubuntu和基于ubuntu的LD播放普通高清视频都没有压力,蓝光啥的还是不要再电脑上播放了吧,用电脑屏幕分辨率完全没有意义。从蓝光压制的普通格式的高清电影应该用核心显卡一点问题都没有,独显的话得看驱动了。
删除TO stardust21
删除多谢补充 :)
他们应该没有用过xbmc吧.
删除to 程鹏:xbmc是什么版本,适合入门者用吗?安全性怎么样?请介绍一下。
删除刚发布的13.10不知是不是存在bug,那个输入法很难切换,还经常弹出内部错误的提示框,很是麻烦!对于新手而言还是用回老版本比较合适。
回复删除博主你有没有注意到现在的操作系统都开始走向云端同步了(windwos、mac os、ubuntu为代表),虽然是方便了异地同步设置、存储但也带来了安全隐患啊!当你在系统中登录了账户同步后,那隐私不就被别人看光了吗?
TO 裆中央
删除你用的是哪个输入法?
关于云端同步,俺一直是比较排斥的。
缺点有两个:
1、耦合性太大(依赖太大)
过于依赖云计算的提供商,不爽。俺还是喜欢把数据控制在自己手里。
2、隐私没有保障
关于这点,俺会在[url=http://program-think.blogspot.com/2013/06/privacy-protection-0.html]《如何保护隐私》系列[/url]中介绍。
是“刚发布的ubuntu13.10”,刚才遗漏了ubuntu。
回复删除楼主,好像还有个什么LFS(可能记错了),是干什么的?
回复删除你说的 LFS,有可能是 Linux From Scratch 的缩写
删除这玩意儿牛B啦,就是让你从头开始搭建出一个 Linux 操作系统。
从编译内核开始,所有组件,全部靠自己手动完成。
Linux老手都未必会去尝试这玩意儿 :)
下面是维基百科的词条
[url]https://en.wikipedia.org/wiki/Linux_From_Scratch[/url]
LFS 我曾经一时头脑发热搞过,太耗费时间了, 全部搞完得好几天, 而且如果不明白原理,按照手册搞的话, 很容易中间的某个步骤就失败了。 我曾经因为某一个步骤中拼写错误(但编译成功了),在后面的步骤中要用到前面编译的结果,就出了问题, 结果返回去找了好长时间才找到这个拼写错误。虽然最后也整出来了, 但是因为是菜鸟不懂原理, 依葫芦画瓢 , 相对于耗费的时间来说, 收获不是很大。 个人还是觉得多了解linux的基础设施原理之后再搞可能会收获大一些。
删除TO FkGCD
删除多谢分享折腾 Linux From Scratch 的经验 :)
俺前面说了:这玩意儿难度太大,Linux 老手都未必会去尝试。
还有运行于特定硬件的发行版,比如专用于路由器的openwrt
回复删除多谢提醒 :)
删除原先想,面向网络的发行版,可能新手用不到,所以就没列进去。
俺在考虑考虑。
不错,介绍得很全面阿,其实我想吧排行榜上TOP10的都说一下就更好了
回复删除TO jun4rui
删除如果把排行版的 TOP 10 都介绍一遍,怕篇幅拉得更长。
不过俺会适当再补充2-3个。
又多了一个烂尾。希望搂主有始有终!
回复删除多谢提醒 :)
删除俺尽量填平各个坑
可以参考这个linux distribution family…… http://futurist.se/gldt/wp-content/uploads/11.07/gldt1107.png
回复删除如果有用户喜欢mac的界面,推荐一个叫pear的发行版 :)
TO 于心致远
删除多谢分享 Linux 发行版的“族谱” :)
% Information related to '42.120.0.0 - 42.121.255.255'
回复删除inetnum: 42.120.0.0 - 42.121.255.255
netname: ALISOFT
descr: Aliyun Computing Co., LTD
descr: 5F, Builing D, the West Lake International Plaza of S&T
descr: No.391 Wen'er Road, Hangzhou, Zhejiang, China, 310099
country: CN
admin-c: ZM678-AP
tech-c: ZM877-AP
tech-c: ZM876-AP
tech-c: ZM875-AP
mnt-by: MAINT-CNNIC-AP
mnt-lower: MAINT-CNNIC-AP
mnt-routes: MAINT-CNNIC-AP
mnt-irt: IRT-CNNIC-CN
status: ALLOCATED PORTABLE
changed: hm-changed@apnic.net 20110221
source: APNIC
irt: IRT-CNNIC-CN
address: Beijing, China
e-mail: ipas@cnnic.cn
abuse-mailbox: ipas@cnnic.cn
admin-c: IP50-AP
tech-c: IP50-AP
auth: # Filtered
remarks: Please note that CNNIC is not an ISP and is not
remarks: empowered to investigate complaints of network abuse.
remarks: Please contact the tech-c or admin-c of the network.
mnt-by: MAINT-CNNIC-AP
changed: ipas@cnnic.cn 20110428
source: APNIC
是在北京的DNS....不语
你不Sniffers 不代表...其他"有关单位"不会sniffers
回复删除翻墙问答﹕Windows 8.1出现翻墙问题怎办﹖
回复删除DC: 最近有不少人都将Windows 8升级成Windows 8.1,但不少人都发现翻墙软件无法在Windows 8.1中运行。那是否代表Windows 8.1无法翻墙?如果仍然想翻墙的话,在Windows 8.1又怎样翻墙?
李: 由于Windows 8.1在作业系统的保安设计上作出重大改动,而微软明显未将相关改动通知翻墙软件开发商,因此导致照旧有Windows保安设计去编写的翻墙软件,在新的Windows 8.1中被系统阻止执行,无法翻墙。
现时用无界浏览的听众,必须在打开翻墙软件时同时按住Shift掣,这样才能让系统强制执行无界浏览翻墙。
而使用自由门的朋友,有两个方法可以让你成功翻墙,你可以用管理员身份执行Windows 8.1,再执行自由门。如果要同时正常浏览动态网主页,就要在Internet选项中选择关闭增强保护模式,才能够让IE正常浏览动态网。相信翻墙软件开发商在未来数月开发适应Windows 8.1新设定的翻墙软件,才能够彻底解决Windows 8.1的翻墙问题。如果你十分依赖自由门和无界浏览来翻墙的话,我建议暂时不要升级做Windows 8.1,直至有适合Windows 8.1运行的翻墙软件为止。
由于自由门在Windows 8.1之下要用管理员身份才能执行,有部分网吧不会让一般用户在管理员模式下执行软件,在网吧最好挑选执行Windows 7或Windows 8的电脑,在执行翻墙软件时会少一些麻烦。因为网吧主人未必会因用户要用到翻墙软件,而特别将管理员权限开放予用户。但相信现时已经将电脑作业系统升级为Windows 8.1的网咖并不多。
至于VPN方面,暂时未有任何使用VPN翻墙的用家,因Windows 8.1而出现翻墙失败的报告。除了无界浏览和自由门,使用VPN也是已经升了级做Windows 8.1的网友暂时解决翻墙问题的方法。因为暂时不清楚微软会否向翻墙软件开发商提供资料,解决由Windows 8.1新设计所引发的问题。亦不清楚一旦微软没有提供仔细的资料,翻墙软件的开发商要多少时间开发新的翻墙软件。
DC: 在很多翻墙软件传出翻墙失败报告后,无界浏览以及同一公司开发的安卓一点通都出了新版,那有没有解决当前中国当局的加强封锁?
李: 无界浏览在10月28日推出了13.02a版,亦在10月29日推出供Android平板电脑和手机使用的安卓一点通2.3a测试版。暂时为止,这两只翻墙软件都能够顺利翻墙,暂时未收到翻墙失败的报告。现时要翻墙的话,这两只软件都可以考虑。由于安卓一点通2.3a是测试版,尽管现时的表现已经十分稳定,但如果不急的话,大家亦可以等到一点通2.3a推出正式版后才下载亦未迟。
但要注意的是,虽然无界浏览13.02a版在Windows 8.1正式上市后推出,但一如我刚才所讲,微软未有将Windows 8.1的新保安设计资料交予翻墙软件开发商,因此就算13.02a版,都仍然在Windows 8.1运行时有问题出现,有可能在稍后的 13.03甚至更新的版本,才有希望解决Windows 8.1的问题。现时无界浏览新的翻墙软件,主力解决当前中国网民翻墙难的问题。
另一方面,北京天安门最近的撞车事件,有可能令中国当局加强封网,如果翻墙时再度遇上麻烦或速度缓慢的话,就要等无界浏览方面的技术人员尽速研发新软件,应对中国当局的新封锁。
TO 12楼的网友
删除多谢分享 Win8.1 的翻墙资料 :)
真是一篇好文,
回复删除丰富了我对linux的了解
多谢捧场 :)
删除专注安全方面的发行版还有个kali,基于back track的,带中文,对back track中的重复软件进行的过滤
回复删除带中文的linux实在不多啊,要顶起来。
删除TO 14楼的网友
删除多谢补充 Kali 发行版 :)
backtrack是基于ubuntu的,而kali是基于debian重新打包的发行版
删除最近发现一个主持正义、反对暴行、记录罪恶的好网站:【中国酷吏举报网】。【中国酷吏举报网】网址为:[url]http://kuliwang.org/wiki/index.php[/url]
回复删除1.网站宗旨
该网站收集与举报中国专制体制下的酷吏们的罪恶,曝光他们隐藏于“政府”名下的真面目,记录他们的丑行于此。就如同犹太人对纳粹分子一样,锲而不舍地追讨赤匪酷吏们的暴行。让每一个酷吏承担他们应有的个体罪责,就是把他们从绞肉机的轮齿及零部件还原为人类、一个真正的人。
[img]http://s1.djyimg.com/i6/1307051259012378--ss1.jpg[/img]
[中华民国关怀中国人权联盟]发表新书《中国生死书》,集结50多位海内外受中共迫害人士的亲笔见证与30多位关心中国人权专家的文章,要求究责中共,还中国民众人权。
2.网站特点
该网站是一个专门收录酷吏名录的公众维基网站,一个维基体的半开放型网站,提供国内国外维权人士一个网络平台,用于揭发、公布和记录在中共政权中迫害维权人士、宗教人士、政治异见人士和普通公民的官员、警察、法官、公务员的名单、个人信息及其罪行,包括:
a. 殴打虐待宗教人士、政治犯和维权人士的警察、狱警、管教人员、 国保、国安;
b. 恶意起诉政治犯、宗教人士和维权人士的检察官;
c. 歪曲事实和法律,或者执行野蛮法律,将政治犯、宗教人士和维权人士判刑入狱的法官;
d. 直接指使宗教迫害和人权迫害的政府官员;
e. 镇压维权抗议民众、并造成民众伤亡的地方直接负责官员;以及
f. 直接参与强制堕胎的计生办人员。
[img]http://s1.djyimg.com/i6/1308091929541830.jpg[/img]
中共匪帮残酷迫害民众之酷刑——吊铐(示意图)
3.网站进阶行动
该网站上收集的信息将被提供给世界文明国家的国务院(外交部)和使领馆,作为核发签证的参考信息。酷吏们和他们的家属,不应该被允许移民到民主国家,也不应该获许到民主国家观光、留学、经商,他们应该受到民主国家的“签证制裁”。
希望广大追求中国民主进步的朋友们共同参与该网站的信息收集,包括传播、举报、编辑、帮忙搜索照片等等。有志参与的朋友,请联系kuliwang8964@gmail.com
多谢分享 “酷吏网” :)
删除此网址咋打不开啊?
删除如此神速的黑掉一個網站,真是非常的“高效率”,看來此文提及的站點信息的確是觸到了大小共產黨特務們的痛處、且極度恐慌了!希望【中國酷吏舉報網】的會員們迅速排除困難,讓“主持正義、反對暴行、記錄罪惡”的精神繼續光大。
删除TO 3单元的网友
删除同意 :)
希望“酷吏网”的站长能把这个网站长期办下去。
而且切莫低估朝廷御用骇客的水平。
看来“酷吏网”还是没能挺下去!
删除不知道大家有没遇到这问题,firefox好像不能留言了,打开之后没有显示评论框,已经开启第三方cookie
回复删除TO 大隐于市
删除Firefox 可以留言。
是不是禁用了 JavaScript ?
我用的是从mozilla官网下载的firefox25.0,里面已经没有javascript的设置选项了,不过上javatester.org/测试的结果是javascript已经启用了,但还是没有留言框,不知道什么原因。
删除TO 大隐于市
删除你碰到的问题比较奇怪 :(
用你的 Firefox 访问俺博客的页面,能否看到副标题的“动态格言”,能否看到右下方的“最新评论”?
TO 编程随想
删除可以看到“动态格言”和“最新评论”。后来换用tor自带的firefox(17.0esr)又可以评论了。
TO 大隐于市
删除恭喜你搞定了 :)
可惜问题的根源依然不清楚。
用 Firefox 25.0 的网友肯定不少,但好像没听说有人碰到你这个问题。
测试
删除目前仍在使用Arch……
回复删除编程兄,这篇帖子写得太棒了!尤其关注“用于安全领域的发行版”!
回复删除有一点很好奇,请教编兄。老美的军方和金融领域都采用那些操作系统?为什么?
同问,为啥我国的金融领域不是像美国那样,用那些系统,而都是用正版购买的windows系统?
删除TO Fankang Chen
删除俺不太清楚美国的军方和金融领域用的是啥操作系统。
不过天朝的军方和金融领域,Windows 用得不少。
至于原因嘛,应该有很多。
比如很多当官的,他们只会用 Windows
即使是技术人员,水平也是参差不齐,不见得人人都懂 Linux
接着补充俺2单元的留言。
删除天朝的官僚风气不是一般的严重,而是非常严重。
虽然很多人都知道,Linux 系统的安全性更好。
但是捏,切换系统是很麻烦的,而且有一定的风险。
(操作系统属于基础设施,牵一发而动全身)
那些官老爷们,谁也不愿意主动招麻烦,自然没人来推进这类事情。
估计一定要等到出了严重的事情,上头下了严令,这类事情才会推进。
编程随想,快写Tails的扫盲!
回复删除别着急 :)
删除俺最近发的这两篇 Linux 扫盲,就是为后续的 TAILS 作铺垫。
因为俺要照顾到那些完全不懂技术的网友,必须要先铺垫一些基础知识。
Gr:正在使用openSUSE,感觉YaST实在是很方便。
回复删除同意。
删除所以俺在本文中,特别提了 YaST
它是 openSUSE 的一大特色。
YaST怎么就是特色了呢?别的linux里面怎么搞类似win控制面板的功能?只靠命令行或者很弱的gui?
删除TO 瘦肉丝
删除不同的 Linux 发行版,差异很大。
比如有点发行版偏重于命令行,各种系统设置都用命令搞定。
所以并不是每个发行版都有类似 openSUSE 的 YaST
vpngate+TOR留言显示不出来是怎么回事?黑的vpn+rdp+RDP下载上传文件发贴安全性怎么样?
回复删除要么是被 Google 误判为垃圾留言了。
删除或者是碰到网络问题,导致留言没有发出。
VPN+RDP,不如 VPN+TOR
TOR 本身就是为隐匿性设计的,而且 TOR 本身就有3重节点中转(相当于3重代理)
关于vpngate+TOR正想问博主,就是vpngate有时断掉,这时看TOR流量为零,这样才算正常。但如果在下载文件时出现vpngate断掉,按理说下载也应该中断。但实际上每次出现这种问题时,下载速度反而更快了。这好像说明TOR流量为零是个假象,vpngate断掉后会出现TOR单连。
回复删除(这样说吧:用vpngate+TOR下载文件是如果出现下载速度为0,可单独把vpngate断掉,会发现马上下载速度超快),应该有些问题!
Gr:那说明你的下载并没有经过TOR?你关掉TOR试试。
删除TO 22楼的网友
删除关于你提到的现象,俺觉得 1单元 的说法是比较大的可能性。
为了确保隐匿性,建议你采用“双虚拟机方案”。具体介绍请看[url=http://program-think.blogspot.com/2010/04/howto-cover-your-tracks-0.html]《如何隐藏你的踪迹,避免跨省追捕》系列[/url]
把 VPN 和 TOR 都装在在“网关虚拟机”上,然后只提供 TOR 的代理端口给“上网的虚拟机”(用端口转发)
这样一来,就可以确保你的浏览器始终走 TOR 的线路
博主再给你的洗脑专题提供一个素材:
回复删除人的馴化、躲避與反叛
胡平
香港 亞洲科学出版社.1999 年 6 月
http://ishare.iask.sina.com.cn/f/14066264.html?from=dl&sudaref=www.baidu.com&retcode=0
裆指挥枪
TO 裆指挥枪
删除多谢建议 :)
其实这本《人的馴化、躲避與反叛 》,俺已经在网盘上分享过了。
俺还提供了3个不同的电子版
奇怪,刚才突然看上面的那个订阅数,怎么一下子变成了4428呢
回复删除上次记得好像是两万多有啊?
自从 Google Reader 关闭之后,FeedBurner 提供的订阅数就很不稳定,忽高忽低。
删除还好博客的每日页面访问数依然稳定在 6千 - 8千。
TO 9楼的网友
回复删除多谢补充 OpenerDNS 的资料 :)
随想大哥:
回复删除最近安装了whonix linux,宿主机使用vpngate全局翻墙
分别还原whonix的gatway和workstation到tc盘中,getway通过主机的NAT往外联网
这样的安全性好吗?
还有如果都安装在虚拟机中的情况
whonix和tails哪个更安全一些呢?
求详细的whonix linux安装和上网过程 是在虚拟机里面 求教程 大哥!!
删除TO 25楼的网友
删除你这样的配置方式,隐匿性不错。
顺便罗嗦一下:
隐匿身份需要考虑多个层面的防范。网络层面仅仅是其中之一。
关于 Whonix 和 TAILS
这两者都采用 TOR 来隐匿网络踪迹。
TOR 的可靠性还是有保障的,所以这两者都不差。
但是这两者在功能上还是有一些小区别,具体请看如下页面的对照表格
[url]https://www.whonix.org/wiki/Comparison_with_Others[/url]
关于 Whonix 和 TAILS,俺如果有空会专门写教程扫盲
删除敬请关注
不信任国产的老毛桃、一键装机工具和其它来源不明的装机工具,求介绍或者推荐U盘装机软件!
回复删除是啊,u盘装机的工具安全性很不好,博主还是在介绍时把主要重心放在不需要装机工具和u盘的纯硬盘装机上好,u盘装机即使不需要这些装机工具,安装的次数多了u盘也容易损坏,还是请楼主详细介绍一下纯硬盘的引导安装法吧。
删除墙外真不赖
删除u盘装机工具(用U盘装系统)本身没有错,用U盘装系统这是大势所趋,至于怎样用U盘装系统,确保系统安全,这个课题非常重要,请博主给大家普及一下相关知识和教程,谢谢
u盘装机虽然本身没有风险,但是其便捷性总不如用内置硬盘安装来的好,再者,移动存储介质的稳定性不如本地存储介质来的稳定,在进行写操作时u盘等移动介质容易发生损坏,还是应当要重视本机的纯硬盘安装,当前装机的新的发展方向显然是基于引导的硬盘安装,u盘安装作为一种已经存在多年的安装方法,虽然趋于成熟,但是难有新的优点,在pc外存越来越充足的时代,未来重装系统普遍使用本机硬盘才是大势所趋。
删除ultra iso
删除同意楼上所说,ultra iso是一款很好的u盘装系统软件,但是它的安装过程与老毛桃等工具有很大不同,清楚这个方法过程的人不多,所以建议博主应该写一篇相关的u盘及电脑内部硬盘安装系统方法的教程,也好让大家更加善于装系统,这篇教程应当写的详尽些,最好能在以后楼主再要推荐某某系统的相关功能的时候,不管是把它做成主系统还是装在虚拟机里面,普通网友都能用u盘或电脑本身的硬盘任意一种介质,轻松完成安装,这样的话就不需要楼主在每次介绍系统的时候再多费心了。
删除TO 26楼的各位网友
删除关于“非光盘的系统安装方式”,俺抽空单独写一篇教程。
敬请关注。
随想好:
回复删除据情报部门介绍,中国、俄国、伊朗和巴基斯坦据信都已经开发出神不知鬼不觉地通过“特洛伊木马”病毒将即使已关闭电源的手机和平板电脑转变为麦克风或信号传送器的能力。
另据介绍,所有英国的部长级别官员近日均已经得到新配发无声铅制手机盒;部长们和内阁大臣们被要求在谈论敏感话题时,必须将随身手机置放于铅制手机盒中。
有指称说,俄罗斯特工在圣彼得堡的G20峰会期间广为发送的便携U盘中就藏有木马病毒,并已经可能侵入英国政府的电脑系统。
英国外长黑格本周早些时候表示,他的手机刚刚被英国情报部门GCHQ重新设置,以防外国情报机构可能已经作了手脚。
黑格在回答记者有关手机是否被“黑”问题时回答说:“我觉得我手机经过GCHQ重新设置后被黑就难了,但我确信中国人此前曾煞费苦心。”
有时间能否普及一下最近发生的这个事情
什么是GCHQ重置呢
如果在手机没有中木马的情况下,当局还能监听到带电池的手机附近的环境音是真的吗?
这种情况该如何防范
楼主好像还没有介绍过这种高级的攻击方式的防范方法,应该是基于软件的边信道攻击
删除求如何防范边信道攻击的方法,软硬件的都要,楼主可以考虑在隐私保护这个系列里面介绍一下。
删除TO 27楼的网友
删除你提到的这类攻击,通常针对高价值目标(比如政府或军方官员)。普通网友通常不用担心这类攻击。
TO 1、2 单元的网友
删除关于“边信道攻击”,在《[url=http://program-think.blogspot.com/2011/05/recommend-truecrypt.html#index]TrueCrypt使用经验[/url]》系列博文曾经提到过。
下次找机会再单独聊一下。
只要切断通讯,放在锡箔纸里边就没事了?
删除BT最新版本已经改成了 kali linux,标注一下吧
回复删除TO 28楼的网友
删除多谢提醒 :)
已经补充了 Kali 发行版的说明。
to 楼主:我的留言被吞了,你有空恢复一下。
回复删除估计你的留言被 Google 误判为垃圾广告了。
删除前几天,俺已经把误判的恢复出来了
学习了
回复删除不了解,博主能不能推荐几个免费的能在U盘上运行的迷你版的linux系统,下了个slax的,要收费才能用。
回复删除linux系统不是都是开源免费的吗?怎么会出现收费的linux系统,难道开源社区也要赚取利润来维持?要真是这样那真叫没天理了。有没有那位知道是怎么会事,来解释一下。
删除下了个slax试了下,真的要收费,太不像话了!用这样的linux系统还不如用windows呢。
删除TO 闰闰生 和 1、2 单元的网友
删除Slax 应该不收费的。俺前不久还用过呢。
它官网上的那个付费页面,是指它卖的 U盘。
卖 U盘 收钱应该合理的——不能指望人家白送吧?
软件免费不代表不可以提供收费服务,并且这是商业性开源软件长久存在的盈利模式之一,他是一开始就存在的商业模式,而不是什么维持不下去而不得不才采取的措施,同时也不是一种社区行为。
删除to 楼主:我是上面那楼一、二单元的那个人,slax已经不是一个符合开源准则的linux系统了,请楼主有空就把它给我从博客介绍里摘了,以表示对开源系统的支持,另外,我和上一楼那位朋友一样,同求在u盘上运行的迷你版的linux,望指教。
回复删除TO 32楼的网友
删除关于 Slax 的问题,俺在31楼回复了。
如果你不喜欢 Slax,可以尝试另外几款迷你发行版。
俺个人觉得,SliTaz 是不错的。
1.客户端与DNS服务器之间,使用UDP通信,如何避免DNS污染?
回复删除2.能访问 Twitter、Facebook 的IP地址,不是官方拥有的新IP,就是第三方的代理服务器。后者如何保证安全性?
3.将DNS服务器部署在国内,如何保证数据不被篡改?
4.将DNS服务命名为OpenerDNS,难免让人联想到OpenDNS,颇有以假乱真之嫌?
5.最重要的是,服务器拥有者、管理员的职业操守,谁能保证?
求Whonix扫盲教程和Tails扫盲教程!
回复删除同求Tails教程。
删除TO 33楼的两位网友
删除再等几天,俺会发布 Tails 教程。
前几天忙着写政治博文了。抱歉 :(
Linux系统驱动那里下载
回复删除TO 34楼的网友
删除请问:
你用的是哪个发行版?
你需要的是哪种设备的驱动?
TO Hugo Chan
回复删除1、
关于 DNS污染 的问题,俺考虑抽空写一篇单独的教程。
比较简单的做法,就是采用远程 DNS 解析(对于 Firefox,设置浏览器参数 network.proxy.socks_remote_dns 为 true)
2、
代理服务器的可靠性,千差万别。
俺比较推荐用 TOR。在《[url=http://program-think.blogspot.com/2013/11/tor-faq.html]"如何翻墙"系列:关于 TOR 的常见问题解答[/url]》一文,俺分析了 TOR 相对其它代理服务器的好处。
3、4、5
这个难办。部署在天朝之内的服务器,朝廷方面想做手脚很容易。
windows和linux的安全性是一样的,而且linux被入侵或出问题后,对于新人来说,除了重装没有其他办法。而且windows易用性更高,门槛更低,电脑不可避免的要用的玩游戏,使用国内软件。如果你是专业人士一个稳妥的办法是以前随想兄提到的使用专用电脑上网,并对的主板,硬盘加密,使用付费的国外代理+tor。其实一般个人也没必要考虑加密措施。因为你不可能会成为目标,也没人会关心你的上网记录。
回复删除而且linux除了内核以外,做为日常使用还不是一个成熟的系统。
TO 35楼的网友
删除多谢发表不同观点 :)
要讨论 Windows 和 Linux 的安全性,可以有几种不同的视角。
1、光看系统本身
如果仅仅拿操作系统本身来说,这两者都是很成熟的,都经过很长时间发展。
两者的主要差异是:闭源 和 开源 的差异。
开源的系统,会有更多的审查,更容易发现 Bug
开源的系统,既可以白盒测试也可以黑盒测试;而闭源的系统,通常只能黑盒测试。
2、结合市场份额
毫无疑问,Windows 在桌面市场的份额大得多。所以,恶意软件(病毒、木马、蠕虫、等)的作者也更关注 Windows 系统。
虽然 Windows 平台有很多杀毒软件。但如今杀毒软件大都采用的是被动的策略(依赖特征库),对恶意软件防不胜防。
而 Linux 平台虽然也会有恶意软件,但比例要低得多。
3、系统的可定制性
Linux 的可定制性远远好于 Windows(比如 Linux 可以裁剪系统内核,而 Windows 做不到)
通过可定制性,可以裁剪掉多余的,不需要用到的模块。这可以降低安全漏洞的概率
TO 35楼的网友
删除关于 易用性问题
俺同意 Windows 更好,但两者的差距并没有10年前那么大。
另外,俺经常建议用虚拟机。
可以利用虚拟机软件,混用不同类型的系统,取长补短。
linux对新手来说是一匹难以控制的野马,难以控制它做想做的事,进而无法保证系统安全。而windows新手只要简单的点击鼠标下载专业防火墙,防御杀毒软件,不使用有安全威胁的软件,开启自动更新,很轻松就能维护系统安全
回复删除TO 36楼的网友
删除Linux 的易用性要看发行版——不同的发行版易用性的差异很大。
像 Ubuntu 之类的发行版,新手也可以搞定的。
另外别忘了,Android 也是基于 Linux 内核的。全球这么多人再用。
再过几年,没准 Anroid 的用户数就超越 Windows 的用户数了。
编程随想老师您好!非常感谢您的无私奉献!我有个问题想请教您:linux的国外更新源很慢啊,我谷歌了几次查到国内的linux更新源速度快,但是我担心国内的源可靠么?
回复删除千叮咛万嘱咐不要用任何国产软件更不要从国内下载,总是要重重复复的解释很累人啊(这些简单问题稍微想想都可以举一反三的别太懒了,这样会给人家造成困扰的)!
删除尤其是免费开源的linux等软件更不要从国内下载,软件要的是在稳定、安全、易用基础上去改进而不是一味的去追求新版本(不像windowns那样闭源、垄断最后还是招致最多的病毒和各种暗含后门的修改破解版),那是没有任何意义的,而且下载后一定要养成校验哈希值是否相同的良好习惯避免被篡改
大家都是从linux新手过来的,有些简单问题稍微动脑子想想就知道了没必要总是劳烦人家作重复工作,这样不但会给别人造成生活上的困扰更会招致别人的反感(频频骚扰完全没有独立思考的能力,很浪费时间/精力更是厌烦透了)!
删除你可以去参照一下《如何隐匿踪迹—避免跨省追捕》的系列博文,恕不解释(以上已解释过了)!
to 37楼
删除想要安全,就要多费点功夫。当然如果你只想图方便随便找个天朝版的linux那就当我没说。
我觉得上边的感谢兄提到问题值得讨论啊,我这一年多都在用linux做日常使用,但还是小白,看到这里才意识到这个问题:linux平台下,国内的源完全可靠吗?据我所知,APT软件包的源是用GPG加密验证的,公钥是从独立的keyserver主服务器上获取,以防源服务器被入侵、签名和软件包被篡改,以及服务器的中间传输过程被篡改,DNS被污染,这样的话即使国内的源也应该没有问题啊
删除1单元的兄弟,我觉得你既误导了别人,又表现得毫无涵养,连人家问题都没看清楚,人家问的是国内的源,不是国内网站下载的软件包
2单元的兄弟,不会是博主吧,《如何隐匿踪迹—避免跨省追捕》系列还真没解答这层楼的问题啊
TO 金蛇郎君
删除抱歉啊!激动过头了!等发了留言后猛然醒悟却发现bloger博客的留言功能太弱了想修改过来却修改不了就懒得理了,多多包涵!——1、2单元是同属一人
TO 非常感谢非常感谢
删除关键看你用哪个发行版。
成熟的发行版,其软件包都会采用某种校验机制(有的是依靠散列值,有的是依靠公钥机制)。
如果你用的发行版具备软件包的校验机制,通常是没问题的。
一旦某个镜像的软件包被篡改了,同步之后,在本地是无法通过校验的。
反之,如果你用的发行版,软件包没有校验机制,就得小心了。
TO 金蛇郎君
删除多谢替俺回答 :)
ubuntu和linux mint应该都具备软件包的校验机制吧?
删除TO 希望还有多远希望还有多远
删除Ubuntu 和 Linux Mint 都是属于 Debian 家族。
Debian 的包管理器(apt)是有完整性校验机制的
您好博主!我刚刚接触ubuntu和linux mint,安装之后不知道是不是存在防火墙,是需要我另外安装防火墙还是不需要安装别的防火墙啊?请博主指点!(我下载了电子书《ubuntu桌面培训》里面没有提到防火墙的问题)
回复删除TO 地球12345
删除Linux 上的防火墙,目前常用的是 iptables
下面这个是中文配置教程
《[url=http://wiki.ubuntu.org.cn/IptablesHowTo]Iptables 使用指南[/url]》
Manjaro Linux,是2013年发布,滚动更新, 简单并强的,请关注。
回复删除Ubuntu Studio 好像移除了Real Time Kernel功能
回复删除linux入門必讀文章
回复删除http://lagunawang.pixnet.net/blog/post/1742954-%5B%E8%BD%89%E8%BC%89%5Dlinux%E5%85%A5%E9%96%80%E5%BF%85%E8%AE%80%E6%96%87%E7%AB%A0
可以给我们普及下debian
回复删除请问编程随想一个关于保守型和激进型发行版的问题:如果只考虑安全性,当Debian Stable或RHEL发现某个软件的一个旧版本的安全漏洞,那么他们在给自己的发行版打补丁的同时会把bug提交给上游的开发者。而上游的开发者应该会在新版本和长期支持版都修复这个漏洞。也就是激进的发行版如Arch在更新软件后,这个安全漏洞也得到了修复。如此看来为何说保守型比激进型更安全呢?
回复删除新版本软件会有新漏洞。
删除新版本也会被审查的。https://security.archlinux.org/
删除你要弄清楚一点:漏洞并不是公布之后才有人利用它,而是公布之前就已经存在了,如果人发现了某个漏洞而选择故意不公开这个漏洞,那这个漏洞是不会消失的。
删除保守版选的都是经过很长时间也才发现很少漏洞的版本。简而言之,保守版的审查时间更长。
激进版比保守版多了很多新功能,而这些【新功能】在保守版中是不存在的。你不能说激进版和保守版同时把【旧功能】的漏洞修复了,来证明保守版不如激进版。
请问什么样的笔记本对各个Linux兼容性比较好?或者反过来说,linux对什么样的笔记本兼容好?
回复删除可以補充一個發行版WindRiver Linux(WRLINUX),我感覺這個也不錯
回复删除请问直接安装linux桌面版,在上面做开发怎么样?影不影响效率,我是刚入门的开发者。
回复删除当然Linux最适合开发
删除i use arch btw
https://www.reddit.com/r/linuxmemes/
请问 Linux 下除了 Tor、蓝灯、I2P、无界,还有哪些[b]【无需支付任何费用】[/b]的翻墙软件?
回复删除我觉得博主这篇文章应该更新了,因为好几年过去了,其中有的信息已经发生了变化(时效性短)。
回复删除1. 有的发行版知名度下降
比如 Mageia 我从来没有听说过,Mandriva 和 PCLinuxOS 之前的知名度似乎比较高,现在已经不行了。
2. 缺少最近流行的发行版
比如 BlackArch 这个基于 Arch Linux 并且类似 Kali 的安全审计发行版。
另外 openSUSE Tumbleweed 这个分支也属于“滚动发行版”。
3. 重复介绍
不需要介绍仅仅是桌面不同的发行版,比如 Ubuntu Desktop 和 Lubuntu。
4. 通用和专用发行版界限模糊
如果是以“默认安装是否自带桌面”作为评判标准,Fedora 和 openSUSE 都属于“面向桌面的专用发行版”,因为官方提供了几种桌面的 LiveCD 下载。Fedora 也有面向不同用途的分支。
5. 细节问题
纠正博主的一个错误:
[quote]在 Linux 的众多家族中,Debian 家族是软件包最多的。[/quote]
Arch Linux 的用户仓库([https://wiki.archlinux.org/index.php/AUR]AUR[/url])才是软件包最多的。(openSUSE 有个类似的玩意儿,但我一时想不起来名字,欢迎大伙儿补充),这两个发行版都有自己的编译服务(OBS 甚至能编译其他发行版的二进制包,AUR 的软件包大多数都是需要在安装时编译的,makepkg 会自动编译)。Gentoo Overlays 可能是类似的东西(我没用过不清楚具体情况)。
另外强烈推荐 Arch wiki,里面的资料非常丰富,即使不用 Arch Linux,也能学到许多 Linux 相关知识,对新手有很大帮助。
Arch Linux 的用户仓库([url=https://wiki.archlinux.org/index.php/AUR]AUR[/url])
删除补充:Arch Linux 和 openSUSE 在官网的 wiki 中明确写了怎样使用第三方软件仓库,甚至还有搭建方法,类似 Debian 系的 PPA,许多第三方软件仓库会把 AUR 中的部分软件编译成二进制包,方便用户安装。
删除TO V2EX
删除感谢老熟人的提醒 :)
同意你所说——某些发行版的说明需要更新一下了。
(毕竟这篇写于6年前,Linux 社区又有了很多变化)
俺这几天抽空来更新一下。
TO 博主
删除博主如果能看到这条评论,建议还是把 Mageia 加回去,没必要跟着 distrowatch 的趋势走。
用国内更新源会不会被党国监视呢
回复删除小白有个疑问需要请教编程随想大佬:请问现在您觉得Linux哪个发行版本更适合用来做Host OS,可以裁切到极致精简只安装一个Virtual Box?然后我把不同的需求分为好几个不同的VM环境?另外还有个疑问就是哪个Linux发行版您觉得适合做Guest OS?还请回复,谢谢了!
回复删除你确定这是小白的问题?俺不觉得一个小白能做到 Host 只做 vB,小白装个 ltsc 2019 + Windows defender 已足够安全。
删除linux 图形界面卡的要死,虚拟机里还没有win10流畅呢
书写习惯确实是小白。也可能是伪装的,编程随想小心!
删除Debian,Arch,Gentoo,Alpine 都适合做 Host OS,Guest OS 看具体需求,一般来说主流发行部都可以。
删除其实有个冷门发行版很适合做 Host OS 和 Guest OS,但考虑到我个人的安全,不方便在这里说。
我是了解一点Linux的小白。Ltsc 2019安装包4.17G,同时用作HostOS和几个GuestOS的话,我的老电脑会很卡。而且Windows的AutoService优化和防火墙设置是个难题,网上没有找到好的教程。小白很在意安全,想使用编程大佬那样的虚拟机隔离,HostOS只安装VB,操作都在GuestOS中进行,习惯问题而已。
删除可能我的提问涉及到个人隐私,才让大佬有这样的担心。出发点是善意的,但我没有伪装。换个方式提问吧:编程随想大佬提到的Puppy Linux,SLAX,SliTaz,Tiny Core Linux等几个精简的Linux是不是支持安装VirtualBox呢?使用上还有其他的建议吗?
删除了解了一下,Arch好像可以裁切到极致。但下载后发现安装包也有700多M,是“Debian,Arch,Gentoo,Alpine”这几种操作系统中最推荐的吗?牵涉个人安全的话,也不好让您推荐个人使用的。
删除TO V2EX(3单元)
删除你怎么来这留言了?不给前篇博文搬运工楼了:)
Debian是不适合小白做HostOS的,Debian从10开始,也就是三年前将virtualbox踢出稳定版和测试版了,现在虽然在sid通道上还有但需要配置apt才能安装,而且bug很多,还被裁剪掉一些功能。
我觉得小白opensuse比较好,默认KDE比较美观,同样的qt技术对vb兼容也比较好。arch和gentoo上手难度太大,不会配置安全性会很糟糕。debian系列整体都因为debian不再稳定维护vb而导致其仓库里的vb会有比较多的bug。
TO 火隐
删除为什么一定要去最新文章留言?那文章没啥可回复的,最多也就支持一下丸子的建议。
我也推荐 openSUSE,其他主流发行版也可以。Debian 适合做 Host OS,不一定非要用【不自由】的 VirtualBox,Debian 官方推荐 KVM。
TO 4~6单元 的网友
删除你的提问不涉及隐私,我不方便说是因为推荐冷门发行版可能会让我暴露身份。
严格使用虚拟机隔离的专门发行版是 Qubes OS,使用 Xen 虚拟化,配合 Whonix Geust OS 可使用博主推荐的 Tor 多重代理。
TO V2EX 9单元
删除[quote]我不方便说是因为推荐冷门发行版可能会让我暴露身份。[/quote]
你这么说未免也太夸张了吧。难不成那个冷门发行版的用户只有你一个人?如此一来岂不是变成你自己开发给自己用的distro了嘛!(笑)
TO 前篇博文搬运工
删除那倒不至于,但在国内几乎没人用,在国外用户也不算多,因为这个发行版有一定门槛。
TO V2EX 11单元
删除哦,明白了。
嗯嗯,这就是Linux的魅力之所在。萝卜青菜,有些distro可谓罕见之至。
TO 前篇博文搬运工
删除不能算“罕见”,这个发行版比 Ubuntu 还老。但它是独立发行版,有自己的包管理器,甚至 FSF 基于它做了一个【自由软件】发行版。
另外,还有一个小众的轻量级【滚动】发行版,桌面不自带任何第三方软件,同样有自己的包管理器。
删除TO 50楼的网友
删除感兴趣的话,可以去 [url=https://distrowatch.com]distrowatch[/url] 上面找一找,有很多有用信息,包括我提到的两个发行版也能找到。
TO 火隐(7单元)
删除VirtualBox 官方有 apt 源,可在 Debian 10 安装,我自己装过,没有任何问题。
TO V2EX 13单元
删除多谢进一步阐述。
[quote]这个发行版比 Ubuntu 还老。但它是独立发行版,有自己的包管理器,甚至 FSF 基于它做了一个【自由软件】发行版。[/quote]
V2EX兄要多加小心啊!不要给出太多的关于你那个发行版的信息,否则六扇门又要试图去缩小范围了。
TO V2EX(16单元)
删除VB自己的apt源没经过debian的审计感觉不爽。
我也试了VB的apt源,确实没bug而且依赖简单,打包完整。
但VB官方源似乎只在清华源有镜像,那一更新就会被发现使用了VB的虚拟化架构,不适合实现虚拟架构的模糊化。
V2EX有知道国外https的vb源镜像吗?
TO 18单元 的网友
删除用 VirtualBox 官网做源不行吗?
https://www.privacytools.io/operating-systems/
删除这里从隐私的角度列出了分级分类别推荐的操作系统,其中的NixOS是评论区之前没提到的。
我觉得这个网站挺靠谱的,NixOS也适合做HostOS,不过我觉得不适合小白。
TO 火隐(20单元)
删除我不卖关子了,我在 3单元 提到的“冷门发行版”就是它。
TO V2EX 21单元
删除哇哇哇!你居然说了!你确定这样做安全吗?
TO 前篇博文搬运工
删除一般没事,虽然可能有一定风险。
顺便说一句,用这个发行版相当于使用虚拟机快照,只要备份配置文件就可以完整迁移到其他电脑上。
TO V2EX
删除好吧。希望一切都安全。
https://www.privacytools.io/
删除这个网站还是挺有影响力的,这里推荐的发行版也基本会出现在隐私向Linux排行榜和新闻里。
NixOS在隐私圈子里肯定是知名度比较高的发行版,而隐私圈子的用户肯定是不会跑到distrowatch上贡献点击量的,会造成幸存者偏差。
这里还引申出一个概念,Reproducible,发行版提供的二进制打包是否可由第三方重新编译得到,也算是一种对发行版的审计吧。
https://reproducible-builds.org/
如果对NixOS感兴趣,建议对绿色软件做更多的了解。
https://alternativeto.net 这个网站提供了各种软件替代品的信息。
https://portableapps.com/ 这个网站收录了可以绿色化制作移动工作环境的软件(Windows)。
TO 火隐(7单元)
难得见到有人推荐opensuse,各种隐私向linux推荐很少提opensuse,可能是圈子隔阂
TO 折腾狂魔
删除NixOS 跟隐私没多大关系,它的独特之处是【原子式】更新 / 快照和【一致性】(类似 docker),据说 Fedora SliverBlue 也是类似的分支,但我没用过。
在 distrowatch 上面有好几个以“绿色版”为特点的发行版,Linux 的绿色软件一般是以 AppImage 格式来打包。。不过如果喜欢用绿色软件,建议用 macOS,绝大多数软件都是绿色版,拖到 /Applications 就装好了,卸载也只需丢到垃圾桶里。
openSUSE 虽然表面上是社区驱动的发行版,但它跟 Fedora 类似,背后是相应的公司,用户都会成为公司面向企业的发行版(RHEL / SUSE Enterprise Linux)的【小白鼠】。
TO 折腾狂魔
删除这个网站居然推荐 Ubuntu?!
讲个笑话:Ubuntu 注重隐私。
TO V2EX
删除Ubuntu也是个Linux总比Win10好吧,这里也是介绍ubuntu是入门产品,俺也觉得ubuntu是小白走向linux与隐私保护的一条大道。
当年俺就是通过Ubuntu和OpenSUSE走入Linux世界的,现在Manjaro也挺亲民。
我看了太多隐私发行版推荐,几乎没提到过OpenSUSE,但CentOS,Fedora,Kali等是平凡出现的。
TO 折腾狂魔
删除真正意义上的隐私发行版只有这些:https://distrowatch.com/search.php?ostype=All&category=Privacy&origin=All&basedon=All¬basedon=None&desktop=All&architecture=All&package=All&rolling=All&isosize=All&netinstall=All&language=All&defaultinit=All&status=Active#simple
广义上讲,由【社区驱动】的安全发行版也算,比如 Debian,Alpine 等,但不包括 Fedora,openSUSE,原因见 26 单元。
我是一个已经做到日常操作都分类在VirtualBox中进行的Lubuntu用户。
删除当我完全抛弃VMware的时候,以为自己水平挺高了。
当我尝试KVM/Qemu/Libvirt之后,发现各种搞不定,这使用难度似乎明显比VB和VM高。
我已经放弃折腾KVM/Qemu/Libvirt这套了,尽管我还在互联网公司工作:(
发行版自带的Virtualbox怎么样基本决定了我的HostOS选型。
目前考虑迁移到manjaro,它的VB比较原汁原味,装驱动比较方便。
虽然滚动更新不利于安全,我觉得用lts内核+白名单防火墙+只装VB和默认Xfce应该足够安全了。
如果哪天编程随想出了qemu教程,俺还是会再折腾一下的:)
这有什么,我也用这个发行版,虽然只是在一个虚拟机实例里用罢了
删除TO 30单元 的网友
删除KVM 确实门槛较高,希望博主尽快写一篇扫盲教程。
TO 博主
删除这篇旧文罕见地在短时间内出现大量新留言,实在难得,希望博主看到并回复,同时我在 48楼 加了一条评论。
套用发行版的概念,编程随想的博客属于滚动更新,只维护最新的博文。偶尔也会修缮一下老博文:)
删除现在博客越来越红火,建议编程随想可以考虑将这篇发行版选型的博文打造成lts,随着季度安全汇总更新lts博文,回复lts博文的评论区中的高质量问题。
TO 白求恩
删除LTS的想法很好,但是就算财力如Ubuntu者,也只能两年出一次LTS,而且LTS也有维修期限上限(大概是两年吧,普通版本保修到六个月以后就被新版本保修取代了)。
博主就更加没有精力了。在我看来,只要博主能把所挖的坑的百分之十能填上就已经非常非常不错了。
而且博主只回复最新博文的论坛这个已经是多年的惯例了。我觉得在现有的所有情况和考量下,(博主安全,博主精力,回复性价比,老熟人针对性回复,等等等等),其实博主只回复最新博文的论坛是博主所能采取的【最优】策略!
所以这就是为什么我觉得现在的论坛方式是最最好的,是不需要再做出任何进一步修改或者改良了。
TO 前篇博文搬运工
删除我猜你对博主已经失望了,所以要求很低,博主已经有 12 天没有上线,可能不会回复最新博文了。
TO50楼36单元的网友 如果我没有估计错的话 博主在刚刚两小时之内上传了一本约22MB的电子资源 是这样吗
删除TO V2EX 36单元
删除哈哈哈,知我者V2EX也!
不过我也不是对博主完全失望,而更加是一种类似斯多克戴尔的感情:短期失望,长期希望!
TO V2EX 36单元
删除[quote]博主已经有 12 天没有上线[/quote]
这个你说的不对!博主4月27日曾经短暂上线(浅绿色格)Github。另外按照37单元的说法,博主大约四到五个小时前刚刚上线上传了一本约22MB的电子资源。《盲眼钟表匠——生命自然选择的秘密》或者《IDA Pro 权威指南》又或者两本都是。
TO V2EX 36单元
删除[quote]可能不会回复最新博文了。[/quote]
这对于我来说其实是一件好事,因为我在搬运前篇博文的留言的时候搬错了一个单位。而我现在由于已经弃用了我原来用的那个谷歌账号,所以没有办法删除搬错了的那个单位。你也知道,对于我这种完美主义者,搬错楼是一种不可被原谅的罪恶!所以博主不回复最新博文那最好,我正好可以把正确的单元搬运到未来博文的论坛里面去。
TO 37单元
删除你的观察细致入微啊!
博主的确最近又在倒腾他的电子图书馆了。参见我在39单元的留言。
TO 博主
删除博主终于上线了!希望博主能回复本楼 :)
TO 38单元 的网友 & 前篇博文搬运工(39单元)
删除感谢二位的仔细观察,我确实漏了看博主的 GitHub 动态。
上面打错了,是 37单元。
删除TO 37单元的网友
我可是有网名的,不是你这样的匿名读者!
没想到这楼竟然成为了本评论区热度最高的楼层 :)
删除TP 博主
删除如果博主看到这条消息,请回复本楼。
TO V2EX(33单元 & 42单元 & 46单元)
删除应老熟人的多次邀请,特来旧博文冒几个泡 :)
TO 50楼的网友
删除这篇博文发布8年之后,你盖的【新】楼层竟然成了“最热”,可喜可贺 :)
[b]关于“适合用作 Host OS 的 Linux 发行版”[/b]
按照以往的惯例,俺不谈具体的发行版,而是谈一些【通用的原则】,供参考。
1、Host OS 在【安全】方面的重要性
以下留言提到了“Host OS 的重要性”,并给出了一些针对 Host OS 的建议
https://program-think.blogspot.com/2020/08/Tor-Triple-Proxy.html?comment=1599748948012
2、发行版的口碑
这点当然很重要。
3、极简(最小化安装)
为了达到【极简】,用作 Host OS 的发行版要支持【最小化安装】。
关于这个话题,参见如下留言
https://program-think.blogspot.com/2020/10/History-of-American-Political-Parties-1.html?comment=1604140272998
另,
GUI 方面(桌面环境)也要极简,可以参考如下留言
https://program-think.blogspot.com/2021/04/weekly-share-152.html?comment=1620468772744
4、保守型
Host OS 最好用【保守的】发行版。
(俺已经唠叨过很多次:保守的发行版更有利于安全加固)
5、社区维护
俺经常唠叨:信不过【商业公司】维护的发行版。
6、与【虚拟化软件】的整合
6.1
比较理想的是——发行版【官方仓库】已经内置了你想用的虚拟化软件。
6.2
当你把日常操作都放到 Guest OS,那么虚拟化软件就成了你的【基础设施】。
因此,虚拟化软件在该发行版上运行,要【足够稳定】(如果三天两头崩溃,谁受得了)
7、与【磁盘加密工具】的整合
那些安全性要求高的用户,当然要对 Host OS 进行【全盘加密】。
(一般来说,这条通常能满足)
8、该发行版对用户的支持
指的是如下这些:
8.1 易用性
8.2 官方文档
8.3 网上资源
8.4 用户群体
(注:这条是可选项,如果是老手就不用太在意这点)
9、对硬件的支持
Host OS 直接与物理系统打交道,需要考虑这点。
(注:这条是可选项,具体取决于你的 PC 硬件)
TO 本楼的诸位
删除多谢大伙儿在【旧博文】捧场,并分享使用 Linux 的经验 :)
TO 火隐(20单元)& 折腾狂魔(25单元)& V2EX(29单元)
删除多谢几位分享网上的资源 :)
TO 白求恩(34单元)
删除多谢提建议 :)
这篇博文确实需要定期更新。因为 Linux 发行版日新月异,俺要与时俱进嘛。
另,
实际上,前几年已经对本文更新过几轮。
刚才俺对本篇博文又作了一些补充,过几天再补充一些。
TO 前篇博文搬运工(35单元)
删除如今评论区的状态,就是某种【自适应】的结果。
开博头几年,
俺几乎每条留言都回
后来,
只回复最新一篇博文的每条留言
再后来
只回复最新一篇博文的部分留言
另,
本楼作为2021年新盖的楼层,在8年前的旧博文中异军突起,而且俺没有介入。
这是个好现象 :)
俺希望:
评论区有更多读者参与,可以让评论区的“拓扑结构”尽量侧重于“网状”(让俺在评论区的权重下降)
TO 37单元的网友
删除关于“BT sync 同步网盘的变化”
你的判断有误——俺在5月7日那天没有改动电子书的同步目录。
可能是你搞错了,
亦或者,你的 BT sync 节点在同步时出现了某种滞后(对于 P2P 系统,有这个可能性)
TO V2EX(36单元、43单元)& 前篇博文搬运工(39单元)
删除关于“俺的在线活动”
参见如下留言
https://program-think.blogspot.com/2021/03/Computer-Networks-Overview.html?comment=1616765247634
博主您好,有一段时间不见了。
删除俺想问一个关于 Linux 的问题。俺目前想要在笔记本上使用 Linux,但是笔记本碰巧是一块高 DPI 屏幕。
俺发现包括 xfce 在内的轻量级桌面环境对高 DPI 的支持【极差】(表现在不能正常缩放等)。
GNOME 支持高 DPI,但是只支持【整数比缩放】(200%、300% 等),但对于俺来说,太大了。
俺在 Windows 上自动识别出来的缩放比是 150%,正好合适。
KDE 支持非整数比缩放,但是它的支持【不全】(部分界面图标没有正常缩放,GTK 程序无法正常缩放)。
请问博主有什么解决方案吗?
另,请问博主对 Wayland 持什么态度?它可以取代 X11 吗?