Linux *** 作系统有哪些发行版本?汇总！

1、Debian
优点：专注于稳定性、成立已久
缺点：有限的应用
Debian已有20多年的历史了，部分原因是它的长寿在于其对产生稳定的 *** 作系统的重视。如果您要设置服务器，则至关重要，因为更新有时可能与现有软件发生严重冲突。
Debian有三个分支，分别是：不稳定、测试和稳定。要成为当前稳定版本的一部分，必须将软件包作为测试版本的一部分进行几个月的审查。这样会导致系统更加可靠-但是不要期望Debian会因此引入很多出血边缘软件。
2、Ubuntu
优点：热门发行、长期支持、云选项
尽管Ubuntu以将台式机linux推向大众而闻名，但其server版也极具竞争力。Canonical是Ubuntu背后的公司，已经开发了LTS版本的Ubuntu Server，像桌面版本一样，它可以在发布之日起五年内进行更新，从而省去了重复升级服务器的麻烦。Canonical还与最新的桌面发行版同时定期发布Ubuntu Server版本。
3、OpenSUSE
优点：专为服务器而设计、仅安装基本软件、简易安装
OpenSUSE是专门为希望运行自己的服务器的开发人员和系统管理员设计的linux发行版。可以将易于使用的安装程序配置为使用文本模式，而不是安装桌面环境来启动和运行服务器。
OpenSUSE将自动为您下载所需的最少软件包，这意味着仅安装了必需的软件。
4、Fedora
优点：基于Red Hat Enterprise、认证凭证、管理工具包。
Fedora是社区开发的基于商业Linux发行版Red Hat的 *** 作系统。Fedora Server是OS的一种特殊实现，使您可以使用Rolekit工具来部署和管理服务器。该 *** 作系统还包括功能强大的PostgreSQL数据库服务器。
5、Centos
优点：基于Red Hat Enterprise、热门服务器发行版、长期支持。
与Fedora一样，Centos是社区开发的linux发行版，最初基于商业OS Red Hat Enterprise linux。CentOS Linux发行版是一个稳定的，可预测的，可管理的和可复现的平台，源于Red Hat Enterprise Linux(RHEL)依照开放源代码规定释出的源码所编译而成。

分为服务器认证阶段与用户认证阶段

服务器认证阶段：

客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接；

服务器根据客户的信息确定是否需要生成新的主密钥，如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息；

客户根据收到的服务器响应信息，产生一个主密钥，并用服务器的公开密钥加密后传给服务器；

服务器恢复该主密钥，并返回给客户一个用主密钥认证的信息，以此让客户认证服务器。

用户认证阶段：

在此之前，服务器已经通过了客户认证，这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户，客户则返回（数字）签名后的提问和其公开密钥，从而向服务器提供认证。

1 稳定性。服务器上跑应用，OS首先要稳定。考核运维的指标动辄4个9、5个9，应用稳不稳定有QA管着，OS不稳定，SA都得去跳楼。
2 可靠性。开源软件的下载页面为什么要列出那么多MD5SUM、SHASUM校验码，而微软的下载页面上从来看不到这些东西，就是因为开放了源代码，万一不 小心被人从CVS里钻进去放个后门、rootkit之类的，不加验证地装上之后，服务器集群就成别人的僵尸军团了。
3 兼容性。硬件更新换代速度越来越快，双核才刚出来没多久，四核、八核之争又开始锣鼓喧天地热闹上演，如果OS不能保持与新硬件兼容，那么我们也会很痛苦。
4 高效率。机架空间越来越少，运维费用越来越高，我们只有榨干服务器的每一点性能，来节约成本。服务器 *** 作系统是否能充分发挥硬件的性能优势，是需要考量的重要指标。
5 可持续。如果依赖于某个发行版，而这个发行版的支持公司政策/社区支持不太稳定，要么像Red Hat、Novell那样张开血盆大口，随时准备吃人；要么像某些小发行版，只靠那么几个人，没有严密的组织，高兴起来搞一搞，不高兴就突然散伙，对我们 也是很大的威胁。
依据以上五项标准，我们就可以对当下流行的十大发行版进行筛选：Ubuntu、Mandriva、Xandros Desktop均专注于桌面应用；Knoppix和MEPIS Linux是Live CD；Fedora和Gentoo属于Linux玩家 *** 作系统，稳定性欠佳。因此值得推荐的是：
1 CentOS：完全基于RHEL相应版本的源码包build而成，Red Hat毕竟受制于GPL，万一哪天开始拿不到二进制ISO了，Red Hat还是要乖乖拿出完整的SRPM，经CentOS组织重新build、测试、打包后，我们便可安心使用。
2 openSUSE：既有德国人的严谨、又有Novell的赞助，该组织的生态环境较适宜高质量Linux发行版出产，据说腾讯近来也在用这个发行版。
3 Slackware：最古老的Linux发行版，多年的制作经验，以高稳定性、低bug率著称，腾讯一直在用。
4 Debian：完全由自由软件组织运作的Linux发布版，只比Slackware年轻一岁，Linus Torvalds推荐。比较稳定，只是更新速度较慢。时下流行的网络虚拟世界Second Life就运行在Debian上。
5 FreeBSD：虽然不是Linux，但是该发行版组织十分严密，又有Yahoo、新浪等成功使用经验，最近几年来在效率方面有很大的提升，是一款又稳又快的优秀 *** 作系统。

安全套接字层(SSL) 技术通过加密信息和提供鉴权，保护您的网站安全。一份 SSL 证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息，私用密钥用于解译加密的信息。浏览器指向一个安全域时，SSL 同步确认服务器和客户端，并创建一种加密方式和一个唯一的会话密钥。它们可以启动一个保证消息的隐私性和完整性的安全会话。
SSL的工作原理中包含如下三个协议。
握手协议（Handshake protocol）
记录协议（Record protocol）
警报协议（Alert protocol） 记录协议在客户机和服务器握手成功后使用，即客户机和服务器鉴别对方和确定安全信息交换使用的算法后，进入SSL记录协议，记录协议向SSL连接提供两个服务：
（1）保密性：使用握手协议定义的秘密密钥实现
（2）完整性：握手协议定义了MAC，用于保证消息完整性 客户机和服务器发现错误时，向对方发送一个警报消息。如果是致命错误，则算法立即关闭SSL连接，双方还会先删除相关的会话号，秘密和密钥。每个警报消息共2个字节，第1个字节表示错误类型，如果是警报，则值为1，如果是致命错误，则值为2；第2个字节制定实际错误类型。

TLS/SSL的功能实现主要依赖于三类基本算法：散列函数 Hash、对称加密和非对称加密，其利用非对称加密实现身份认证和密钥协商，对称加密算法采用协商的密钥对数据加密，基于散列函数验证信息的完整性。

解决上述身份验证问题的关键是确保获取的公钥途径是合法的，能够验证服务器的身份信息，为此需要引入权威的第三方机构CA。CA 负责核实公钥的拥有者的信息，并颁发认证"证书"，同时能够为使用者提供证书验证服务，即PKI体系。

基本的原理为，CA负责审核信息，然后对关键信息利用私钥进行"签名"，公开对应的公钥，客户端可以利用公钥验证签名。CA也可以吊销已经签发的证书，基本的方式包括两类 CRL 文件和 OCSP。CA使用具体的流程如下：

---