5个值得关注的最佳Linux安全发行版

【www.gsm-guard.net快译】各种Linux发行版一直强调安全及相关元素，如防火墙、渗透测试、隐形互联网访问和隐私等。这次给大家介绍的发行版特别注重安全性。 对于各种 Linux 发行版来说，安全强化并不是什么新鲜事。可以说，各个Linux发行版一直都在强调安全及相关元素，比如防火墙、渗透测试、隐形互联网访问和隐私等。因此，与安全相关的概念和意识在各个发行版中如此普遍也就不足为奇了。例如，www.gsm-guard.net 网站列出了 16 个专注于防火墙的发行版和另外 4 个专注于隐私的发行版。 然而，大多数这些以安全为中心的发行版都有一个共同的问题：它们是专家的工具，而不是普通用户的工具。直到最近，一些安全发行版还试图让桌面用户更容易使用这些安全功能。尽管这些安全且易于使用的发行版大多数仍处于开发阶段，但在成为主流之前仍然值得探索。以下是五个主要的易于使用的发行版，按字母顺序列出： Qubes操作系统 划分相互隔离的安全区域是每个root账户实现权限管理的固有特征。理论上，通过将操作系统与其他部分隔离，任何入侵都可以轻松识别并关闭。对于Qubes操作系统构建的相互隔离的安全区域，普通用户可以通过桌面环境轻松访问和实施。 该发行版具有三个安全域（又名 AppVM）——工作域、个人域和不受信任域。当然用户也可以添加自己的域名。每个域都可以提供诸如桌面顶部的菜单栏、所有窗口的边框颜色代码主题等设置，并且这些GUI元素的设置对用户来说是清楚的。其他用户操作，如文件复制、打开临时域等，使用后将自动关闭。 通常，额外的安全级别会消耗额外的内存。为了顺利运行，Qubes操作系统至少需要8 GB内存（RAM），这是大多数在售计算机标准配置的两倍。然而，据我所知，还没有哪个发行版能够如此彻底地将严格的安全元素集成到桌面环境中。当然，你完全可以避免这些繁琐的“注意事项”，因为如果你只需要刻录一张DVD光盘，就没有必要去这么麻烦。 子图操作系统 Subgraph OS 目前处于 alpha 版本，由蒙特利尔的一小群安全专家开发。其显着特点是将许多标准安全功能集成到桌面环境中。例如：在安装过程中，必须对文件系统进行加密；分区从随机覆盖的区域开始。同样，在桌面环境中，浏览器设置为基于Tor（Incognito Internet Proxy Project），而在Mozilla Thunderbird上安装Enigmail插件并启用电子邮件加密服务（即使用GPG方法） 。 此外，Subgraph操作系统正在开发一款名为Oz的沙盒应用程序，该应用程序在面板的右上角有一个沙盒中的应用程序列表。在alpha版本中，只有聊天、LibreOffice（Linux下的Office应用程序）和一些联系其他系统的自动沙箱应用程序，但潜力是显而易见的。 Subgraph OS 特别令人印象深刻的是，它的安全功能可以使用现有工具来加强和强化。当然，与其他发行版相比，Subgraph操作系统过于严格的安全功能落后于其易用性。 尾巴 Tails 被誉为最容易使用的安全版本。它设计为从外部驱动器运行。它的出名之处在于它简单地实现了 Tor 和 I2P 隐形互联网应用程序。当然它还有其他工具，包括加密应用程序和安全删除。 当然，如果不是安装在驱动器上，Tails基本运行在同一个安全域中，功能不如Qubes操作系统那么全。由于系统中有很多解释性链接，用户可以将其视为各种安全问题的理想快速教程。您可能并不真正依赖 Tails 来实现各种业务安全，但对于那些需要研究各种工具和安全问题的人来说，它并不缺乏该领域最好的发行版。 可信终端节点安全 Trusted Security Node（简称TENS，也称为：轻量级便携式安全套件）与Tails类似，旨在从外部驱动程序启动后运行简化版本的Linux系统。由于没有安装任何软件包，因此不需要 root 密码。但是，由于没有使用持久存储，因此恶意软件只能影响当前会话。事实上，该项目网站建议用户在开始重要交易之前以及访问有风险的网站之后始终重新启动系统。 TENS 还支持限制访问各种美国政府网站所需的 CAC 和 PIV 访问卡。然而，即使你没有这样的访问需求，TENS 在某种程度上仍然比 Tails 版本先进得多，后者的用户界面不太友好。 霍尼克斯 Whonix 在 Virtualbox 中运行。它由两个安装部分组成：Whonix 网关，通常涉及 Tor 和隐身代理；以及安装的桌面部分。要使用此发行版，请先启动网关，然后启动桌面。网关和桌面均通过 Tor 并使用标准 Debian 软件包工具进行升级。通过在虚拟环境中运行单独的 Tor 网关，Whonix 提供了两个额外的安全级别。 Whonix Desktop 是一组混合配置工具，Whonix 项目与其他安全工具有着密切的联系。由于Whonix使用KDE环境，因此提供了KGpg等工具。当然，它的gpg界面可能有些人不是很熟悉。虽然 Whonix 不如 Qubes 和 Subgraph 操作系统那么用户友好，但其独特的设置步骤对于想要熟悉各种安全配置的用户来说仍然值得使用。 其他 Linux 安全风格的选项 值得注意的是：使用任何这些安全的 Linux 发行版都会改变您的工作流程和习惯。例如，在 Qubes 操作系统中，简单的复制操作需要指定要复制到的安全域的额外步骤。如果此更改对您来说是太大的“飞跃”，您可能更愿意寻找略低于您的安全要求的发行版。例如：Firejail使用前缀将各种应用程序的执行命令放入Firejail沙箱中进行安全加固。当然，以容器的形式，它会快速添加很多消耗系统资源的沙箱。 因此，使用各种分发级解决方案的优点是您的系统变得更加安全。了解并使用上面提到的各种发行版。我相信您应该能够找到满足您基本安全需求的解决方案。 原标题：5 个最佳安全 Linux 发行版 作者：Bruce Byfield 【51CTO翻译，合作网站转载请注明原文译者及出处：www.gsm-guard.net】