Linux *** 作系统有哪些发行版本?汇总!

Linux *** 作系统有哪些发行版本?汇总!,第1张

1、Debian
优点:专注于稳定性、成立已久
缺点:有限的应用
Debian已有20多年的历史了,部分原因是它的长寿在于其对产生稳定的 *** 作系统的重视。如果您要设置服务器,则至关重要,因为更新有时可能与现有软件发生严重冲突。
Debian有三个分支,分别是:不稳定、测试和稳定。要成为当前稳定版本的一部分,必须将软件包作为测试版本的一部分进行几个月的审查。这样会导致系统更加可靠-但是不要期望Debian会因此引入很多出血边缘软件。
2、Ubuntu
优点:热门发行、长期支持、云选项
尽管Ubuntu以将台式机linux推向大众而闻名,但其server版也极具竞争力。Canonical是Ubuntu背后的公司,已经开发了LTS版本的Ubuntu Server,像桌面版本一样,它可以在发布之日起五年内进行更新,从而省去了重复升级服务器的麻烦。Canonical还与最新的桌面发行版同时定期发布Ubuntu Server版本。
3、OpenSUSE
优点:专为服务器而设计、仅安装基本软件、简易安装
OpenSUSE是专门为希望运行自己的服务器的开发人员和系统管理员设计的linux发行版。可以将易于使用的安装程序配置为使用文本模式,而不是安装桌面环境来启动和运行服务器。
OpenSUSE将自动为您下载所需的最少软件包,这意味着仅安装了必需的软件。
4、Fedora
优点:基于Red Hat Enterprise、认证凭证、管理工具包。
Fedora是社区开发的基于商业Linux发行版Red Hat的 *** 作系统。Fedora Server是OS的一种特殊实现,使您可以使用Rolekit工具来部署和管理服务器。该 *** 作系统还包括功能强大的PostgreSQL数据库服务器。
5、Centos
优点:基于Red Hat Enterprise、热门服务器发行版、长期支持。
与Fedora一样,Centos是社区开发的linux发行版,最初基于商业OS Red Hat Enterprise linux。CentOS Linux发行版是一个稳定的,可预测的,可管理的和可复现的平台,源于Red Hat Enterprise Linux(RHEL)依照开放源代码规定释出的源码所编译而成。

分为服务器认证阶段与用户认证阶段

服务器认证阶段:

客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;

服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;

客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;

服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。

用户认证阶段:

在此之前,服务器已经通过了客户认证,这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户,客户则返回(数字)签名后的提问和其公开密钥,从而向服务器提供认证。

1 稳定性。服务器上跑应用,OS首先要稳定。考核运维的指标动辄4个9、5个9,应用稳不稳定有QA管着,OS不稳定,SA都得去跳楼。
2 可靠性。开源软件的下载页面为什么要列出那么多MD5SUM、SHASUM校验码,而微软的下载页面上从来看不到这些东西,就是因为开放了源代码,万一不 小心被人从CVS里钻进去放个后门、rootkit之类的,不加验证地装上之后,服务器集群就成别人的僵尸军团了。
3 兼容性。硬件更新换代速度越来越快,双核才刚出来没多久,四核、八核之争又开始锣鼓喧天地热闹上演,如果OS不能保持与新硬件兼容,那么我们也会很痛苦。
4 高效率。机架空间越来越少,运维费用越来越高,我们只有榨干服务器的每一点性能,来节约成本。服务器 *** 作系统是否能充分发挥硬件的性能优势,是需要考量的重要指标。
5 可持续。如果依赖于某个发行版,而这个发行版的支持公司政策/社区支持不太稳定,要么像Red Hat、Novell那样张开血盆大口,随时准备吃人;要么像某些小发行版,只靠那么几个人,没有严密的组织,高兴起来搞一搞,不高兴就突然散伙,对我们 也是很大的威胁。
依据以上五项标准,我们就可以对当下流行的十大发行版进行筛选:Ubuntu、Mandriva、Xandros Desktop均专注于桌面应用;Knoppix和MEPIS Linux是Live CD;Fedora和Gentoo属于Linux玩家 *** 作系统,稳定性欠佳。因此值得推荐的是:
1 CentOS:完全基于RHEL相应版本的源码包build而成,Red Hat毕竟受制于GPL,万一哪天开始拿不到二进制ISO了,Red Hat还是要乖乖拿出完整的SRPM,经CentOS组织重新build、测试、打包后,我们便可安心使用。
2 openSUSE:既有德国人的严谨、又有Novell的赞助,该组织的生态环境较适宜高质量Linux发行版出产,据说腾讯近来也在用这个发行版。
3 Slackware:最古老的Linux发行版,多年的制作经验,以高稳定性、低bug率著称,腾讯一直在用。
4 Debian:完全由自由软件组织运作的Linux发布版,只比Slackware年轻一岁,Linus Torvalds推荐。比较稳定,只是更新速度较慢。时下流行的网络虚拟世界Second Life就运行在Debian上。
5 FreeBSD:虽然不是Linux,但是该发行版组织十分严密,又有Yahoo、新浪等成功使用经验,最近几年来在效率方面有很大的提升,是一款又稳又快的优秀 *** 作系统。

安全套接字层(SSL) 技术通过加密信息和提供鉴权,保护您的网站安全。一份 SSL 证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息,私用密钥用于解译加密的信息。浏览器指向一个安全域时,SSL 同步确认服务器和客户端,并创建一种加密方式和一个唯一的会话密钥。它们可以启动一个保证消息的隐私性和完整性的安全会话。
SSL的工作原理中包含如下三个协议。
握手协议(Handshake protocol)
记录协议(Record protocol)
警报协议(Alert protocol) 记录协议在客户机和服务器握手成功后使用,即客户机和服务器鉴别对方和确定安全信息交换使用的算法后,进入SSL记录协议,记录协议向SSL连接提供两个服务:
(1)保密性:使用握手协议定义的秘密密钥实现
(2)完整性:握手协议定义了MAC,用于保证消息完整性 客户机和服务器发现错误时,向对方发送一个警报消息。如果是致命错误,则算法立即关闭SSL连接,双方还会先删除相关的会话号,秘密和密钥。每个警报消息共2个字节,第1个字节表示错误类型,如果是警报,则值为1,如果是致命错误,则值为2;第2个字节制定实际错误类型。

TLS/SSL的功能实现主要依赖于三类基本算法:散列函数 Hash、对称加密和非对称加密,其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。

解决上述身份验证问题的关键是确保获取的公钥途径是合法的,能够验证服务器的身份信息,为此需要引入权威的第三方机构CA。CA 负责核实公钥的拥有者的信息,并颁发认证"证书",同时能够为使用者提供证书验证服务,即PKI体系。

基本的原理为,CA负责审核信息,然后对关键信息利用私钥进行"签名",公开对应的公钥,客户端可以利用公钥验证签名。CA也可以吊销已经签发的证书,基本的方式包括两类 CRL 文件和 OCSP。CA使用具体的流程如下:


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/13446867.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-08-08
下一篇 2023-08-08

发表评论

登录后才能评论

评论列表(0条)

保存