|
4. 更新FreeBSD
你并不想花过多的时间在了解系统漏洞上,是么?和其它免费Unix系统一样,FreeBSD为你提供了补丁。你可以直接获取这些补丁并且使用它们。对于Linux用户来说,最大的不同就是你并非抓取一个修改过的包,而是一个补丁原码。这就是说你必须在打补丁之后重新编译内核,当然,这就意味着你的机器已经装上补丁了。在Linux下也可以这样,但是人们通常是下载修正过后的包,例如rpm包,至少对于应用程序是这样,有时也下载被打过补丁的内核rpm包。
Linux和FreeBSD最大的不同是内核。FreeBSD是基于BSD 4.4,并且没有不像Linux一样有不同的内核版本。这就是说,它的内核都是稳定版本,当然,它也受益于可加载模块。缺点就是如果你想让你的系统尽可能安全的话,你必须比在Linux下更频繁的编译内核。
无论如何,相比Linux的体系,我更喜欢这样的方式,但这仅仅是我个人的意见。我并不认为三个不同的内核版本同时进行可以带来很好的稳定性。应用程序必须从一个版本的内核"移植"到另外一个版本,特别是在安全方面。另外一个例子就是系统包:三个不同的内核版本,三个不同的软件组合!当然还有其它问题。
我极为尊敬那些参与这个伟大工程的人们,但是这是否就是正确的方法呢?改进通常是必要的,但是这是否代表我们随时随刻都必须更改所有东西呢?不必担心!
很明显,你也可以编译一个更符合你要求的内核……并且在那时,就跟在Linux下一样。完成这项工作的方法在FreeBSD Handbook中已经很详细的阐明了,因此,让我们转入其它话题。
应用程序
正如我们所说过的,大多数自由软件(虽然不是全部)都可以在FreeBSD下运行。你并不需要上面提到的那些Ports和包(Packages)。无论是什么类型的软件,你都可以在FreeBSD下将它们编译成可执行格式。
对于喜欢使用桌面环境的人来说,可以使用KDE和Gnome……并且它们被包括进了发行版。还包括很多窗口管理器(Window Magager)。GNUstep在FreeBSD下也可以很好的运行。要想编译它,你需要一个比发行版自带的更新的gcc版本:不必担心!直接抓取一个相应的文件(Archive)并且编译它。很明显,GNUstep应用程序,象GNUMail.app、Gorm.app或者ProjectBuilder.app也可以很好的运行。
真的,所有你可以在Linux上运行的软件都可以在FreeBSD上使用……并且还有更多其它软件! Really, all the software you run under Linux is available for FreeBSD... and there are many others! 比如,FreeBSD有很多关于安全工具。监控工具、管理工具等,这些都是发行版的一部分。
防火墙、代理服务器、端口扫描器、IDS等也可以使用。例如,你可以选择使用IPsec或者ipfw。你可以使用nessus、nmap、portsentry等。再强调一次,它们中的大部分是发行版的一部分,并且你可以自己抓取、编译并使用最新的版本。
我们已经讨论了关于桌面环境和窗口管理器,但是我们对于它们所依赖的东西--X Window System(译注:很多人把X Window叫做X Windows)--还只字未提。目前默认是XFree86 4.x。再FreeBSD 4.5之前,XFree86 3.x是默认设置。这就是说,你在发行版中有XFree86 4.x,但是安装进程通常选择安装XFree86 3.x。现在XFree86 4.x是默认设置,但是如果你愿意,你还是可以使用3.x版。
硬件
因为我们讨论的是基于i386的发行版,那么我们就来说说大多数可以在FreeBSD下工作的硬件,虽然它可能有一些古老了。例如一块3Com combo网卡在你使用ifconfig命令指定了媒体类型后就可以很好的工作。如果你使用的是BNC连接,只需要在/etc/rc.conf的ifconfig行最后加入media 10base2/BNC就可以了。
某些老显卡也是这样:使用XFree86 4.x可以解决大多数问题。特别是对于老的ATI显卡来说。
总之,你可以参考FreeBSD Web站点的Hardware列表。
安全
我们已经提到了很多安全工具,比如防火墙、端口扫描器等。FreeBSD自带了许多安全工具。OpenSSH、OpenSSL、Kerberos、MD5等都是发行版的一部分。跟通常情况一样,如果没有这些工具,你根本无法使用FreeBSD,当然,还得再重复一次,你必须检查万一可能有的漏洞。
|
