精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

Linux的各個發行版都一直強調安全及其相關元素，比如防火墻、滲透測試、無痕上網和隱私等。這次給大家介紹的發行版更是對安全方面有著特別的關注。

安全加固對于Linux的各個發行版來說可并非什么新鮮玩意兒。可以說Linux的各個發行版都一直強調著安全及其相關元素,比如防火墻、滲透測試、無痕上網和隱私等。因此，安全相關概念和意識在各個發行版里的普遍程度也就不足為奇的。例如：Distrowatch.com網站就羅列的16個專注于防火墻的發行版和另外4個專注于隱私方面的版本。

然而,這些大多數專注于安全領域的發行版卻有著一個通病：他們是專家用的工具,而不是給普通用戶使用的。直到最近,一些安全發行版才試圖將這些安全特性為桌面用戶所易用。雖然這些安全易用的發行版多數仍處于發展階段,但是在他們成為主流之前還是值得我們去探究一番的。下面按照字母順序排列的方式列出五個主要易用的發行版：

Qubes OS

劃分相互隔離的安全區是各個根帳戶實施權限管理的固有特性。理論上通過把操作系統與其他部分隔離開，使得任何入侵都很容易被識別并關閉。對于Qubes 操作系統所構建的相互隔離的安全區而言，普通用戶很容易通過桌面環境來輕易訪問并實現到。

該發行版有三個安全域(又名AppVMs)——工作、個人、和不可信域。當然用戶也可以添加他們自己的域。每個域可以提供諸如：桌面頂端的菜單條、所有窗口的邊界顏色代碼主題等設置，而且這些GUI元素的設置對用戶都是一目了然的。用戶的其他操作,如文件復制、開啟一個臨時域等都會在使用完畢后被自動關閉掉。

通常情況下，額外的安全級別往往要消耗額外多的內存。為了運行平穩, Qubes 操作系統需要至少8 GB的內存(RAM)，而這是大多數在售電腦標準配置的兩倍。然而，就我所知，還沒有哪個發行版能將嚴格的安全元素如此徹底的集成到桌面環境的。當然，你完全可以避開這些繁瑣的“預防措施”，因為如果你只需要燒錄一張DVD盤的話，就完全用不著如此大動干戈。

Subgraph OS

目前已是阿爾法版本的Subgraph操作系統是由一小撮在蒙特利爾的安全專家所共同開發的。它的顯著特色是將許多標準的安全功能集成到了桌面環境中。比如說：它在安裝過程中，文件系統的加密是強制性的;而分區則始于隨機覆蓋的區域。同樣,在桌面環境上,瀏覽器被設置為基于Tor(無痕上網代理項目),而在Mozilla Thunderbird上安裝的是Enigmail插件并啟用了電子郵件加密服務(即使用GPG方式)。

此外，Subgraph操作系統正在開發一個叫Oz的沙箱應用程序,其面板右上角有個沙箱里的應用程序列表。在阿爾法版本中,雖然僅有聊天、LibreOffice(Linux下的Office應用)和一些聯系其他系統的自動沙箱應用程序,但其潛力是顯而易見的。

Subgraph操作系統尤為令人印象深刻的是：可以通過使用現有的工具去收緊和加固其安全特性。當然相對于其他發行版而言，Subgraph操作系統過于嚴格的安全特性反而滯后了其易用性。

Tails

Tails被譽為最易于使用的安全版本。它被設計為可以從一個外部驅動器上運行起來。其名聲大噪之處是其簡單實現了Tor和I2P的無痕上網應用。當然它也有其他的工具，包括加密應用程序和安全刪除等。

當然，如果沒有被安裝在一個驅動器的話，Tails基本上是運行在同一個安全域里的,這一點不如Qubes操作系統那樣功能齊全。由于其系統里有許多解釋性的鏈接，用戶可以把它視為一個理想的關于各類安全問題的速查教程。您也許不會真正依賴Tails去處理各類業務安全，但對于那些需要研究各種工具和安全問題的人來說，它不乏該領域的最佳發行版。

可信安全節點(Trusted End Node Security)

可信安全節點(簡稱TENS，也曾叫做：輕量級便攜式安全套件)和Tails比較類似，它被設計為從一個外部驅動啟動后運行一個簡版的Linux系統。因為沒有安裝什么包,所以root密碼也不需要了。然而，正是因為沒有用到持久性存儲，所以惡意軟件也只能影響當前會話。事實上，該項目網站建議用戶在開始重要的交易之前以及訪問了有風險的網站之后，一定要重新啟動系統。

TENS還支持那些僅限于訪問美國各類政府網站所需的CAC和PIV訪問卡。然而，即使你沒有這方面的訪問需求，TENS相對于界面友好程度欠佳的Tails版本來說，在某種程度上還是先進了不少。

Whonix

Whonix 運行于Virtualbox之內。它由兩個安裝部分構成：Whonix網關，通常涉及到Tor和無痕上網代理;和桌面部分的安裝。要使用該發行版，要先啟動網關，然后才是桌面。網關和桌面都是通過Tor，并使用標準的Debian軟件包工具進行升級的。通過在虛擬環境中運行一個單獨的Tor網關，Whonix能提供兩個額外的安全級別的保護。

Whonix桌面是一個配置工具的混合集，Whonix項目和其他安全工具有著緊密的聯系。由于Whonix使用KDE環境，它提供如KGpg之類的工具。當然，其gpg接口可能對一些人來說并不是很熟悉。雖然Whonix不如Qubes 和Subgraph操作系統那樣用戶界面友好，但是其獨特設置步驟還是值得那些想讓自己熟悉各類安全性配置的用戶去使用的。

其他Linux安全版本的選擇

值得注意的是：使用任何這些Linux安全發行版都將改變您的工作流程與習慣。例如,在 Qubes操作系統里，簡單的復制操作需要增加額外的指定“復制到哪個安全域”的步驟。如果這種改變對您來說是太大的“跨越”的話，您可能會更愿意尋找一些略低于您的安全要求的發行版的應用。比如說：Firejail，它是用前綴的方式將各種應用程序的執行命令放到Firejail沙盒里進行安全加固。當然它這種以容器的形式會快速增加許多比較消耗系統資源的沙盒。

所以使用各種發行版級別的解決方案的優點就在于您的系統會變得更加安全。去了解和使用上面所提及到的各種發行版吧。相信您應該能夠找到一個能滿足您的基本安全需求的解決方案。