Возможности Red Hat Enterprise Linux
Линейка продуктов Red Hat Enterprise Linux, как было написано выше,
создается из общей базы исходников и предоставляет высокую степень
стандартизации для всех архитектур. С точки зрения функциональности отдельные
продукты совершенно одинаковы и дифференцируются только по двум критериям
— для серверного или клиентского применения они были разработаны и на
оборудовании какого класса они используются.
Важной особенностью семейства является то, что оно строго разграничено на
подуровни. Т.е
все возможности продукта более низкого класса обязательно
доступны в продукте высокого класса. Поэтому переход от одного к другому не влечет за собой потерю возможностей и серверные продукты могут использоваться в клиентском окружении.
В следующих разделах в общих чертах описаны особенности каждого члена
семейства Red Hat Enterprise Linux.
Red Hat Enterprise Linux AS
Red Hat Enterprise Linux AS («Advanced Server») — решение высшего класса в
данном семействе продуктов, разработанное для развертывания на серверах
больших ведомств, а также центров обработки и хранения данных. Из всего семейства
только оно поддерживает системы IBM iSeries, pSeries и zSeries/S390.
Enterprise Linux AS поставляется со стандартным уровнем поддержки (Standard
Edition support), кроме того, это единственный член семейства, который
поставляется с повышенным уровнем поддержки (Premium Edition support), гарантирующей ответ в течение часа в любое время суток и в любой день недели.
В x86-совместимой системе Red Hat Enterprise Linux AS лучше всего использовать,
когда число процессоров больше двух, а основной памяти — больше 8Gb.
Типичные сферы применения Red Hat Enterprise Linux AS — это поддержка:
-
средних и больших баз данных и их приложений
-
web-серверов и серверов приложений
-
корпоративных приложений, таких, как CRM, ERP и SCM
Обратите внимание, что отказоустойчивое кластерное решение (High
Availability Clustering), входившее в Red Hat Enterprise
Linux AS 2.1, в версию 3 не включено, а поставляется в виде отдельного продукта.
Дополнительную информацию можно найти в разделе «».
Red Hat Enterprise Linux ES
Red Hat Enterprise Linux ES («Entry/mid Server») представляет собой
операционную систему для серверов начального и среднего класса на рынке
Intel x86. Он поддерживает 1-2-процессорные системы с основной памятью
менее 8Gb и подходят для широкого применения: от базовых сетевых сервисов
до внедрения в департаментах среднего масштаба. Red Hat Enterprise Linux ES
имеет те же возможности, что и AS, а отличается от него тем, что поддерживает
меньшие системы и стоит дешевле. Enterprise Linux ES поставляется с базовой
(Basic Edition) и стандартной (Standard Edition) поддержкой.
Типичные сферы применеия Red Hat Enterprise Linux ES:
-
Корпоративная web-инфраструктура
-
Приложения базовых сетевых сервисов (DHCP, DNS, межсетевые экраны и т.д.)
-
Почтовые службы и службы печати файлов
-
Небольшие и средние базы данных и приложения уровня департамента
Red Hat Enterprise Linux WS
Red Hat Enterprise Linux WS («Workstation») — настольный клиент для Red Hat
Enterprise Linux AS и ES. Он поддерживает системы с 1-2
процессорами Intel и AMD и идеален для окружения рабочего стола. В него
входят прикладные приложения (программы для создания документов,
электронная почта, обмен сообщениями, браузеры и т.д.),
клиент-серверные окружения, среды разработки программного обеспечения и
прикладные клиентские приложения третих фирм (такие как Electronic Design Automation, Oil/Gas, а также программы визуализации и рендеринга). Red Hat Enterprise Linux WS базируется на том же ядре, что и серверные продукты, но при этом не включает в себя массу сетевых серверных приложений (таких, как DNS и DHCP). Поэтому это решение подходит только для использования в клиентских окружениях.
Enterprise Linux WS поставляется с базовой (Basic Edition) и стандартной
(Standard Edition) поддержкой.
Веб-управление — Cockpit
- RHEL 8 поставляется с автоматически установленной Cockpit и автоматически открываются порты брандмауэра, необходимые Cockpit.
- Интерфейс кабины можно использовать для применения правил расшифровки на основе политик (PBD) к дискам в управляемых системах.
- Для систем, зарегистрированных в домене Identity Management (IdM), Cockpit по умолчанию использует централизованно управляемые ресурсы IdM домена.
- Меню кабины и страницы можно перемещать в вариантах мобильного браузера.
- Виртуальные машины могут создаваться и управляться из веб-интерфейса Cockpit.
- Страница виртуальных машин теперь может быть добавлена в интерфейс Cockpit, который позволяет пользователю создавать виртуальные машины на основе libvirt и управлять ими.
Системные пользователи
Пользователь, nfsnobodyкоторый был доступен в RHEL 7, был объединен с пользователем nobodyв пару «пользователь и группа» nobody с UID и GID. 65534.Это изменение уменьшает путаницу с файлами, которые никому не принадлежат, но не имеют никакого отношения к NFS.
Безопасность
- RHEL 8 поставляется с поддержкой OpenSSL 1.1.1 и TLS 1.3. Это позволяет защитить данные клиента с помощью новейших стандартов криптографической защиты.
- RHEL 8 поставляется с, который помогает вам управлять криптографическим соответствием. Нет необходимости изменять и настраивать конкретные приложения.
- OpenSSH был перебазирован до версии 7.8p1 — без поддержки
Статьи
Как установить и настроить AIDE Host Based IDS на RHEL 8
Как отключить SELinux на RHEL 8
Kali Linux
Kali Linux поддерживается и финансируется компанией Offensive Security Ltd., которая входит в наш список.
Kali Linux – это дистрибутив Linux, основанный на Debian, предназначенный для цифровой криминалистики и тестирования на проникновение.
Kali – одна из лучших и любимых операционных систем хакеров.
Он был разработан Mati Aharoni и Devon Kearns of Offensive Security посредством переделки BackTrack, их предыдущего дистрибутива forensics Linux на базе Ubuntu.
Kali Linux имеет выделенный проект для совместимости и портирования на определенные Android-устройства под названием Kali Linux NetHunter.
Это первая платформа тестирования проникновения на платформе Open Source для устройств Nexus, созданная в качестве совместного усилия между членами сообщества Kali «BinkyBear» и «Offensive Security ».
Он поддерживает установку беспроводной 802.11 , однонаправленную настройку точки доступа MANA Evil, клавиатуру HID (такие как атаки типа Teensy), а также атаки Bad USB MITM.
Особенности: BackTrack (предшественник Kali) содержал в себе режим, известный как криминалистический режим.
Эта способность была перенесена на Kali.
Этот режим очень популярен по многим причинам, например, у многих пользователей Kali уже есть загрузочный USB-накопитель Kali или CD, и этот вариант упрощает применение Kali к судебной работе.
Тем не менее, есть некоторые изменения в криминалистическом режиме при регулярной работе системы, такие как криминалистический режим, не касаются жесткого диска или места подкачки, а автоматический монтаж отключен.
Поддерживаемые платформы: Kali Linux распространяется в 32- и 64-разрядных средах для использования на хостах на основе набора команд x86 и в качестве образа для архитектуры ARM для использования на компьютере BeagleBoard и на Chromebook от Chromebook от Samsung. Kali Linux уже доступен для BeagleBone Black, HP Chromebook, CubieBoard 2, CuBox, CuBox-i, Raspberry Pi, EfikaMX, Odroid U2, Odroid XU, Odroid XU3, Samsung Chromebook, Utilite Pro, Galaxy Note 10.1 и SS808.
Перестраивает
Первоначально корпоративный продукт Red Hat, тогда известный как Red Hat Linux , был бесплатно предоставлен всем, кто хотел его загрузить, в то время как Red Hat зарабатывала деньги на поддержке. Затем Red Hat перешла к разделению своей линейки продуктов на Red Hat Enterprise Linux, который был разработан, чтобы быть стабильным и с долгосрочной поддержкой для корпоративных пользователей, и Fedora как дистрибутив сообщества и проект, спонсируемый Red Hat. Использование товарных знаков предотвращает дословное копирование Red Hat Enterprise Linux.
Так как Red Hat Enterprise Linux базируется полностью на свободном и открытом программном обеспечении , Red Hat делает доступным полный исходный код для его распределения предприятия через FTP сайт для тех , кто хочет его. Соответственно, несколько групп взяли этот исходный код и скомпилировали свои собственные версии Red Hat Enterprise Linux, обычно с единственными изменениями, которые заключались в удалении любых ссылок на товарные знаки Red Hat и указании систем обновления на серверы, не относящиеся к Red Hat. Группы, которые взялись за это, включают CentOS , Oracle Linux , CloudLinux OS , Scientific Linux , White Box Enterprise Linux , StartCom Enterprise Linux, Pie Box Enterprise Linux, X / OS, Lineox и Bull ‘s XBAS для высокопроизводительных вычислений. Все они предоставляют бесплатный механизм для применения обновлений без уплаты комиссии за обслуживание дистрибьютору.
Перестройки Red Hat Enterprise Linux бесплатны, но не получают никакой коммерческой поддержки или консультационных услуг со стороны Red Hat, а также не имеют сертификатов программного обеспечения, оборудования или безопасности. Кроме того, при перестроении не предоставляется доступ к службам Red Hat, таким как Red Hat Network .
Что необычно, Red Hat предприняла шаги, чтобы скрыть свои изменения в ядре Linux для 6.0, не предоставив публично файлы исправлений для их изменений в исходном архиве, а выпустив только готовый продукт в исходной форме. Предполагалось, что этот шаг был сделан, чтобы повлиять на конкурирующие услуги Oracle по восстановлению и поддержке, что еще больше изменило распределение. Однако эта практика по-прежнему соответствует GNU GPL, поскольку исходный код определяется как «[] предпочтительная форма работы для внесения в него модификаций», и дистрибутив по-прежнему соответствует этому определению. Технический директор Red Hat Брайан Стивенс позже подтвердил изменение, заявив, что определенная информация (например, информация о патчах) теперь будет предоставляться только платным клиентам, чтобы сделать продукт Red Hat более конкурентоспособным по сравнению с растущим числом компаний, предлагающих поддержку продуктов на основе RHEL. Разработчики CentOS не возражали против этого изменения, поскольку они не вносят никаких изменений в ядро, помимо тех, что предоставляются Red Hat. Их конкурент Oracle объявил в ноябре 2012 года, что они выпускают сервис RedPatch , который позволяет публично просматривать изменения ядра RHEL с разбивкой по патчам.
Что нового в Red Hat Enterprise Linux 8 (RHEL 8)?
Некоторые из новых функций RHEL 8 описаны ниже.
Ядро и ОС
Red Hat Enterprise Linux 8.0 основана на Fedora 28 и ядре 4.18. Это обеспечивает пользователям надежную, стабильную и согласованную основу для развертывания гибридного облака и центров обработки данных с помощью инструментов, необходимых для поддержки всех уровней рабочих нагрузок.
Поддерживаемые архитектуры процессора:
- 64-битные архитектуры AMD и Intel
- 64-битная архитектура ARM
- IBM Power Systems, Little Endian
- IBM Z
Распределение контента
Red Hat Enterprise Linux 8 имеет два режима распространения контента, и для него потребуется только два репозитория.
- Репозиторий BaseOS. Репозиторий BaseOS предоставляет базовый контент ОС в форме традиционных пакетов RPM. Компоненты BaseOS имеют жизненный цикл, идентичный жизненному циклу в предыдущих выпусках Red Hat Enterprise Linux.
- Репозиторий AppStream — репозиторий Application Stream предоставляет все приложения, которые вы, возможно, захотите запустить в данном пользовательском пространстве. Другое программное обеспечение, имеющее специальное лицензирование, доступно в Дополнительном репозитории.
Что такое AppStream?
AppStream позволяет вам устанавливать дополнительные версии программного обеспечения в независимых жизненных циклах и поддерживать свою операционную систему в актуальном состоянии, имея правильную версию приложения, подходящую для вашего варианта использования. Обратите внимание, что два потока не могут быть установлены одновременно в одном и том же пользовательском пространстве. Потоки приложений обычно именуются в соответствии с версией программного обеспечения, которую он распространяет, например, или , но могут также использовать имена, такие как «последний» и « стабильный» и « последний »
Потоки приложений обычно именуются в соответствии с версией программного обеспечения, которую он распространяет, например, или , но могут также использовать имена, такие как «последний» и « стабильный» и « последний ».
Жизненный цикл продукта
Жизненный цикл Red Hat Enterprise Linux составляет не менее семи лет для версий 3 и 4 и не менее 10 лет для версий 5, 6 и 7. Жизненный цикл состоит из нескольких фаз различной продолжительности с разной степенью поддержки. На первом этапе («Производство 1») Red Hat предоставляет полную поддержку и обновляет программное обеспечение и драйверы оборудования. На более поздних этапах («Производство 2» и «Производство 3») предоставляются только меры безопасности и другие важные исправления, а поддержка нового оборудования постепенно сокращается.
В последние годы жизненного цикла поддержки (через семь лет для версии 4 и ранее и через 10 лет для версии 5 и более поздних) критические исправления и исправления, связанные с безопасностью, предоставляются только клиентам, оплатившим дополнительную подписку («Поддержка расширенного жизненного цикла» Add-On »), который доступен для версий 3, 4 и 5 и охватывает ограниченное количество пакетов. Red Hat поддерживает обновления только основных версий с версии 6 до версии 7.
Версия RHEL | Дата выхода | Окончание полной поддержки | Окончание технической поддержки 1 (RHEL 5, 6, 7) | Окончание технической поддержки (RHEL 8), Техническая поддержка 2 (RHEL 5, 6, 7) (вывод продукта из эксплуатации) | Окончание поддержки расширенного жизненного цикла | Последний второстепенный выпуск |
---|---|---|---|---|---|---|
Старая версия, больше не поддерживается: 2.1 | 26 марта 2002 г. (AS) 1 мая 2003 г. (ES) | 30 ноября 2004 г. | 31 мая 2005 г. | 31 мая 2009 г. | N / A | — |
Старая версия, больше не поддерживается: 3 | 23 октября 2003 г. | 20 июля 2006 г. | 30 июня 2007 г. | 31 октября 2010 г. | 30 января 2014 г. | — |
Старая версия, больше не поддерживается: 4 | 14 февраля 2005 г. | 31 марта 2009 г. | 16 февраля 2011 г. | 29 февраля 2012 г. | 31 марта 2017 г. | 4.9 |
Старая версия, больше не поддерживается: 5 | 15 марта 2007 г. | 8 января 2013 г. | 31 января 2014 г. | 31 марта 2017 г. | 30 ноября 2020 г. | 5.11 |
Старая версия, больше не поддерживается: 6 | 10 ноября 2010 г. | 10 мая 2016 | 10 мая 2017 | 30 ноября 2020 г. | 30 июня 2024 г. | 6.10 |
Старая версия, но все еще поддерживается: 7 | 10 июня 2014 г. | 6 августа 2019 г. | 6 августа 2020 | 30 июня 2024 г. | 30 июня 2026 г. | 7.9 |
Текущая стабильная версия: 8 | 7 мая 2019 | Май 2024 г. | N / A | Май 2029 г. | TBD | 8,4 |
|
Резервное копирование ядра
Чтобы поддерживать стабильный двоичный интерфейс приложения (ABI), Red Hat не обновляет версию ядра, а вместо этого переносит новые функции в ту же версию ядра, с которой была выпущена конкретная версия RHEL. Новые функции поддерживаются на протяжении всего этапа производства 1 жизненного цикла RHEL. Следовательно, RHEL может использовать ядро Linux с устаревшим номером версии, но ядро обновлено не только в отношении исправлений безопасности, но и некоторых функций. Одним из конкретных примеров является опция сокета SO_REUSEPORT, которая была добавлена в ядро Linux 3.9, впоследствии была перенесена и стала доступной начиная с RHEL 6.5, которая использует версию 2.6.32 ядра Linux.
Куда пойти, куда податься?
1. CentOS Stream
CentOS Streamкритический характер
- Подключаем репозиторий CentOS Stream
# dnf install centos-release-stream
- Указываем новый репозиторий в качестве дефолтного
# dnf swap centos-{linux,stream}-repos
- Синхронизируем установленные пакеты
# dnf distro-sync
2. Oracle Linux
Oracle Linuxудобный скрипт
- Скрипт обрабатывает только основные репозитории операционной системы. Подключение внешних репозиториев вроде EPEL для получения обновлений ранее установленных пакетов придется производить вручную;
- Совместимость с пакетами, полученными из сторонних репозиториев, не гарантируется. В частности, Oracle указывает на возможные конфликты, вызванные наличием файла /etc/oracle-release;
- После миграции могут перестать работать пакеты, использующие сторонние модули ядра и/или модули ядра с закрытым исходным кодом (к таковым относятся, например, коммерческие антивирусные приложения);
- Скрипт не поддерживает системы, в которых используются сторонние инструменты централизованного управления наподобие Foreman, Spacewalk или Uyni.
- Дистрибутив полностью бесплатен и может использоваться в коммерческих проектах без каких-либо ограничений или дополнительного лицензирования;
- Бесплатная и коммерческая версии Oracle Linux отличаются друг от друга только наличием технической поддержки от специалистов корпорации, сами же дистрибутивы полностью идентичны и используют единый репозиторий, одновременно получая все выходящие обновления;
- Изменения в ядре Unbreakable Enterprise Kernel публикуются в Git-репозитории с разделением на отдельные патчи и детализацией внесенных изменений, что повышает прозрачность и предсказуемость поведения системы при ее обновлении;
- Oracle Linux поддерживает высокопроизводительную сетевую файловую систему Oracle Cluster File System 2 (OCFS2), позволяющую создавать разделяемые хранилища, используемые одновременно несколькими Linux-системами, что делает Oracle Linux весьма удобной для построения масштабируемых веб-серверов, кластерных баз данных, виртуализации и других аналогичных сценариев.
акции Red Hat упали на 28%«Данный поступок является вынужденной реакцией на участившиеся случаи недобросовестной конкуренции со стороны предприятий, стремящихся выстроить собственных бизнес на основе простого копирования RHEL».доступ ко всем обновлениям
пропажи Лэнса Дэвисамногомесячные перерывы
4. Rocky Linux
Rocky Linux
- Разработку Rocky Linux возглавляет компания Ctrl IQ — стартап основателя CentOS Грегори Курцера;
- Компания заручилась поддержкой инвесторов в лице венчурного фонда IAG Capital Partners и одного из крупнейших поставщиков гипермасштабируемых систем хранения данных OpenDrives, по итогам переговоров с которыми на разработку операционной системы удалось привлечь $4 млн;
- В число ключевых спонсоров проекта входят корпорация Amazon, предоставившая команде Ctrl IQ необходимые для разработки и сборки дистрибутива вычислительные мощности в облаке AWS, и MontaVista Software, имеющая более, чем 20-летний опыт разработки программного обеспечения с открытым исходным кодом, ориентированного на нужды корпоративных клиентов.
Warewulf30 апреля 2021 годаоблачные серверы
Knoppix STD
STD – это инструмент безопасности на базе Linux.
На самом деле, это коллекция из сотен, если не тысяч инструментов безопасности с открытым исходным кодом.
Это лайв Linux дистрибутив, что означает, что он запускается с загрузочного компакт-диска в памяти без изменения собственной операционной системы хост-компьютера.
Его единственная цель в жизни состоит в том, чтобы предоставить в ваше распоряжение столько инструментов безопасности, насколько это возможно.
Интерфейс STD предназначен для использования как новичком, так и профессиональным персоналом службы безопасности, но не идеален для неподготовленного Linux. STD предполагает, что вы знаете основы Linux, поскольку большая часть вашей работы будет выполнена из командной строки.
Если вы совершенно новичок в Linux, лучше всего начать с другого лайв дистриьутива такого как Knoppix, чтобы практиковать основы.
Инструменты STD делятся на следующие категории: аутентификация, шифрование, криминалистика, брандмауэр, honeypot, ids, сетевые утилиты, инструменты для паролей, серверы , пакетные снифферы, инструменты tcp, туннели, оценка уязвимости, беспроводные инструменты.
Цикл выпуска
Циклы выпуска Ubuntu и Redhat разные. На самом деле, Redhat не поддерживает фиксированный цикл выпуска новой версии или обновления. Последняя версия Redhat была выпущена 10 апреля 2018 года. Обновление занимает несколько месяцев, так как Redhat не предлагает частых обновлений. Время выпуска новой версии варьируется от одного до четырех лет.
В то же время, Ubuntu поддерживает запланированный цикл выпуска с частыми обновлениями. Он выпускает новую обновленную версию каждые шесть месяцев с полностью бесплатной поддержкой.
Redhat против Ubuntu: корпоративное или деловое использованиеЧестно говоря, это самый запутанный факт битвы между Redhat и Ubuntu . Мы знаем, что и Ubuntu, и Redhat обеспечивают высокую производительность. Redhat в основном корпоративный дистрибутив Linux. Его основным приоритетом является поддержание функций крупного предприятия. Разработчик разработал его исключительно для корпоративного мира. Крупные предприятия используют RHEL из-за его высокой стабильности и безопасности.
Не обижайтесь, что Redhat обладает высокой безопасностью и совместимостью с различными корпоративными приложениями. Но в то же время большинство пользователей серверов используют дистрибутив Ubuntu Linux. Некоторые корпоративные клиенты считают, что RHEL более совместим с корпоративным использованием. Опять же, некоторые другие выбирают Ubuntu вместо Redhat. Даже я запутался со сравнением Redhat и Ubuntu .
Rocky Linux останется независимым
Представитель Ctrl IQ в разговоре с Ars Technica заявил, что Rocky Linux останется независимым проектом, а вектор его развития будет определяться сообществом. Ctrl IQ, по словам представителя, выделит средства на базовые расходы проекта и юридическую поддержку.
Создатель оригинального CentOS Грегори Курцер основал стартап Ctrl IQ, который выступит спонсором его проекта нового Rocky Linux
Ctrl IQ является одним из трех ключевых спонсоров Rocky Linux, наряду с Amazon и Mattermost. Первая предоставляет проекту вычислительную инфраструктуру в облаке Amazon Web Service (AWS), которая необходима для сборки дистрибутива. Вторая обеспечивает разработчиков Rocky Linux средствами для совместной работы.
Согласно информации, размещенной на сайте проекта Rocky Linux, первый выпуск дистрибутива состоится во II квартале 2021 г. Выхода первого релиз-кандидата следует ожидать 31 марта 2021 г.
Новые правила, новые ограничения
Red Hat не стала закрывать свою программу Red Hat Developer – вместо этого она радикально изменила ее правила. Теперь участие в программе предполагает использование RHEL целыми командами разработчиков, а не одним человеком, плюс дистрибутив теперь можно разворачивать не только на ПК, но также на серверах и на публичных облачных сервисах, включая Amazon Web Services (AWS), Google Cloud и Microsoft Azure.
Red Hat пошла на уступки
Таким образом, Red Hat предоставила разработчикам почти безграничные возможности бесплатного использования своего дистрибутива. При этом никаких изменений в самом RHEL нет – его бесплатная версия ничем не отличается от платной, и даже обновляться он будет ровно так же.
Между тем, два ограничения на момент публикации материала все же имели место быть – это в первую очередь число копий RHEL, которое может установить одна команда разработчиков, и оно не должно превышать 16. Также бесплатные пользователи не смогут рассчитывать на техническую поддержку компании – эта опция доступна лишь при оформлении коммерческой подписки. Получить возможность бесплатной установки RHEL больше чем на 16 машин тоже нельзя.
Для участия в программе Red Hat Developer необходимо иметь учетную запись на портале Red Hat, но это условие было и в предыдущей редакции правил. Зато теперь для создания аккаунта проходить регистрацию не обязательно – можно авторизоваться в нем через профиль на Facebook, Twitter и GitHub, говорится в заявлении компании.
Все перечисленные изменения вступят в силу не позднее 1 февраля 2021 г.
17.17. Шифрование области подкачки
Шифрование области подкачки в FreeBSD достаточно легко конфигурируется. Варианты конфигурации слегка различаются в зависимости от версии системы. Для шифрования разделов подкачки можно использовать утилиты gbde(8) или geli(8);. В обоих случаях используется скрипт encswap.
Предыдущий раздел, , кратко описывает различные методы криптования.
17.17.1. Зачем шифровать область подкачки?
Как и в случае дисковых разделов, шифрование области подкачки применяется для защиты важной информации. Возьмем, к примеру, приложение, которому требуется работать с паролями
До тех пор, пока пароли хранятся в физической памяти, все в порядке. Если же операционная система начинает выгружать отдельные участки памяти в область подкачки, чтобы освободить память для других приложений, пароли могут быть записаны на диск в открытом виде и тем самым оказаться легко доступными злоумышленнику (имеющему физический доступ к диску — прим. пер.). В таких ситуациях решением может стать шифрование раздела подкачки.
17.17.2. Подготовка
В данном разделе мы будем считать, что разделом подкачки является ad0s1b. |
До настоящего момента раздел подкачки не был зашифрован. Таким образом, на нем могут содержаться пароли или какая-либо иная важная информация в открытом виде. Чтобы избавиться от этого, заполним раздел подкачки случайными данными:
17.17.3. Шифрование раздела подкачки при помощи gbde(8)
В строку файла /etc/fstab, описывающую раздел подкачки, необходимо добавить суффикс :
# Device Mountpoint FStype Options Dump Pass# /dev/ad0s1b.bde none swap sw 0 0
17.17.4. Шифрование раздела подкачки при помощи geli(8)
Процедура при использовании geli(8) для шифрования раздела подкачки сходна с использованием gbde(8). В строку файла /etc/fstab, описывающую раздел подкачки, нужно добавить суффикс :
# Device Mountpoint FStype Options Dump Pass# /dev/ad0s1b.eli none swap sw 0 0
По умолчанию, geli(8) использует алгоритм криптования AES с длиной ключа 256 бит.
При необходимости эти параметры могут быть изменены в опции файла конфигурации /etc/rc.conf. Приведенная ниже строка указывает, что скрипт rc.d encswap должен использовать для криптования алгоритм Blowfish с ключом длиной 128 бит, размером сектора 4 килобайта и включенной опцией «отсоединиться при последнем закрытии»:
geli_swap_flags="-e blowfish -l 128 -s 4096 -d"
За списком возможных опций обращайтесь к описанию команды в странице справочника geli(8).
17.17.5. Окончательная проверка
После перезагрузки системы правильность работы шифрованного раздела подкачки может быть проверена при помощи команды .
В случае использования gbde(8):
При использовании geli(8):