Fedora debloat nasıl yapılır?

2

277726

Hectopat
Katılım
3 Eylül 2019
Mesajlar
1.944
Makaleler
4
Çözümler
16
1 bilgisayarıma Fedora yüklemeyi planlıyorum ama o bilgisayarda browser kullanım harici hiçbir şey yapılmıyor. Film izleme, Facebook Game, YouTube. Printer vb. gereksiz paketler ve uygulamaları nasıl hızlıca kaldırabilirim?
 
Tarihe göre sırala Puana göre sırala
433815 dedi:
Qubes - Debian Wiki

Burada Debian kullanilabildigi yaziyor.
Genişletmek için tıkla...

Template olarak değiştirilebileceğinden bahsediyor. Bu demek değildir ki tüm sistemi Debian yapabilirsin. Qubes OS güncellemelerini YUM ile alır, paket Manager'ı da RPM'dir. Qubes OS - Wikipedia

433815 dedi:
Kurulsa bile soyle bir gercek var. Fedora, systemd ve glibc kullaniyor ve onceden attigim hardening makalesine bakarsaniz zaten orada bu tur distrolarin neden hardening icin kotu bir secenek oldugunu anlarsiniz.

Yani ben Fedora'ya guvensiz demiyorum fakat bir Hardened Gentoo degil yalan yok.
Genişletmek için tıkla...

Burada Gentoo ve Fedora'nın repo güvenliğiyle alakalı bir durum. Fedora daha büyük bir kullanıcı kitlesine sahip olduğu ve daha çok developer olduğundan Gentoo repolarından daha güvenli olabileceğini düşünüyorum. Sonuçta Fedora dağıtımı güvenli olmalı ki Red Hat dağıtımı için önemli bir sorun çıkmasın. Yani Fedora'nın güvenlik için ayırabileceği bütçe daha fazladır.
277726 dedi:
1 bilgisayarıma Fedora yüklemeyi planlıyorum ama o bilgisayarda browser kullanım harici hiçbir şey yapılmıyor. Film izleme, Facebook Game, YouTube. Printer vb. gereksiz paketler ve uygulamaları nasıl hızlıca kaldırabilirim?
Genişletmek için tıkla...

Konu çok yanlış yere gitti. Bunun hakkında devam edelim.
 
Artı 0 Eksi
277726 dedi:
Burada Gentoo ve Fedora'nın repo güvenliğiyle alakalı bir durum. Fedora daha büyük bir kullanıcı kitlesine sahip olduğu ve daha çok developer olduğundan Gentoo repolarından daha güvenli olabileceğini düşünüyorum. Sonuçta Fedora dağıtımı güvenli olmalı ki Red Hat dağıtımı için önemli bir sorun çıkmasın. Yani Fedora'nın güvenlik için ayırabileceği bütçe daha fazladır.
Genişletmek için tıkla...
İki distro da repo güvenirliği şüphe edilmeyecek kadar popüler.

Gentoo bilgisayarinizda kaynak kodu ile derlenen paketler kullandığından dolayı daha güvenli olduğu da söylenebilir, ebuildler açıkça gözüküyor eğer şüphen varsa bakarsın. Ayrıca Portage'ın Build zamanında sandbox desteği var, çoğu paket yöneticisinde de olduğu gibi.

Fedora için aynı durum söylenemez, bütün paketler binary olduğundan dolayı güvenip güvenmemek repoya güveninize bakar.
 
Son düzenleme:
Artı 0 Eksi
433815 dedi:
Fedora için aynı durum söylenemez, bütün paketler binary olduğundan dolayı güvenip güvenmemek repoya güveninize bakar.
Genişletmek için tıkla...

Nasıl yani? Ciddi misiniz? Paketler nasıl binary olabilir ki? Bildiğimiz Source code ile compile edilmiş paketlerin Fedora veya herhangi bir GNU/Linux tarafından. Deb. RPM şeklinde ayrıştırıldığını düşünüyordum. Yani tamamen kullanıcı rahatlığı ve güvenliği için developerlar hem paketleri repolarına ekliyor hem de Source kodlarının güvenli olduğundan emin olarak stable repoya compile ediyor sanıyordum. Tabii ki daha iyi çalışması açısından vb. çeşitli nedenler de vardır.

@OzgunP bu konu hakkında düşüncelerinizi çok merak ediyorum. Rica etsem paylaşabilir misiniz? Hatta bunun için vaktiniz varsa ve mümkünse ayrı konu veya makale açarsanız daha GNU/Linux adına daha güzel olur.
 
Artı 0 Eksi
277726 dedi:
Nasıl yani? Ciddi misiniz? Paketler nasıl binary olabilir ki? Bildiğimiz Source code ile compile edilmiş paketlerin Fedora veya herhangi bir GNU/Linux tarafından. Deb. RPM şeklinde ayrıştırıldığını düşünüyordum. Yani tamamen kullanıcı rahatlığı ve güvenliği için developerlar hem paketleri repolarına ekliyor hem de Source kodlarının güvenli olduğundan emin olarak stable repoya compile ediyor sanıyordum. Tabii ki daha iyi çalışması açısından vb. çeşitli nedenler de vardır.
Genişletmek için tıkla...

Source code ile compile edilmiş dediğin şey zaten binary? Anlamıyorum niye zorluyorsun hala.
Arch veya Gentoo, Fedora'dan repo açısından daha güvenli. Sebebi ise paketler bir "tarball" olarak değil "pkgbuild" veya "ebuild" olarak geliyor... Fedora repolarında sadece binary var, bu tamamen sizin repoya olan güveninize kalmış bir olay.

Fedora'nın systemd ve glibc hariç bir seçeneği olmamasından dolayı atak yüzeyi oldukça geniş. Fakat @433815'nun dediği gibi Musl Gentoo Hardened ile hem OpenRC (veya istediğiniz herhangi bir init) hem de musl kullanabilirsiniz.

Fedora bu esnekliğe sahip değil. Qubes'in sadece Fedora kullanmadığını bilmiyorsunuz sanırım... dom0'da kullanıyor olması Qubes'in tamamen Fedora'yı benimsemiş olmasını belirtmiyor.
 
Artı 0 Eksi
QubesOS bir Linux distrosu değil ki Fedora tabanlı olsun. Baremetal üzerine kurulan şey Xen hipervizörü. Bazı OS servisleri ve kendi işlerinizi VM'lere bölüştürerek VM içindeki kurulu işletim sisteminin saldırı yüzeyini hipervizörün saldırı yüzeyi ile değiştirmiş oluyorsunuz. Güvenliği izolasyon yoluyla sağlıyor, hardened bir Linux distrosu olarak değil.

www.qubes-os.org

Frequently asked questions (FAQ)

General & Security What is Qubes OS? Qubes OS is a security-focused operating system that allows you to organize your digital life into compartments called “qubes.” If one qube is compromised, the others remain safe, so a single cyberattack can no longer take down your entire digita...
www.qubes-os.org www.qubes-os.org
www.qubes-os.org

Architecture

Qubes implements a security-by-compartmentalization approach. To do this, Qubes utilizes virtualization technology in order to isolate various programs from each other and even to sandbox many system-level components, such as networking and storage subsystems, so that the compromise of ...
www.qubes-os.org www.qubes-os.org
www.qubes-os.org

Security design goals

Qubes OS implements a security-by-isolation (or security-by-compartmentalization) approach by providing the ability to easily create many security domains. These domains are implemented as lightweight Virtual Machines (VMs) running under the Xen hypervisor. Qubes’ main objective is to p...
www.qubes-os.org www.qubes-os.org

For example, a buggy web browser running in a Qubes domain could still be compromised just as easily as on a regular Linux distribution. The difference that Qubes makes is that now the attacker doesn’t have access to all the software running in the other domains.
Genişletmek için tıkla...
 
Artı 0 Eksi
Bsd Kaymak dedi:
Source code ile compile edilmiş dediğin şey zaten binary? Anlamıyorum niye zorluyorsun hala.
Arch veya Gentoo, Fedora'dan repo açısından daha güvenli. Sebebi ise paketler bir "tarball" olarak değil "pkgbuild" veya "ebuild" olarak geliyor... Fedora repolarında sadece binary var, bu tamamen sizin repoya olan güveninize kalmış bir olay.

Fedora'nın systemd ve glibc hariç bir seçeneği olmamasından dolayı atak yüzeyi oldukça geniş. Fakat @433815'nun dediği gibi Musl Gentoo Hardened ile hem OpenRC (veya istediğiniz herhangi bir init) hem de musl kullanabilirsiniz.

Fedora bu esnekliğe sahip değil. Qubes'in sadece Fedora kullanmadığını bilmiyorsunuz sanırım... Dom0'da kullanıyor olması Qubes'in tamamen Fedora'yı benimsemiş olmasını belirtmiyor.
Genişletmek için tıkla...

Şimdi binary dediğiniz de 10 da bir binary sayılır. O yüzden ben de sayı olarak düşündüm. Zorlamaktan kastınız ne? Ben sadece anlamaya ve öğrenmeye çalışıyorum. Yüz yüze konuşamadığımız için yazıları sert yazmışım gibi algılıyor olabilirsiniz ama aksine amacım sadece tartışmak ve öğrenmek.
Qubes OS Fedora tabanından çıkartılmış bir GNU/Linux dağıtımı diye söylenilmiş. Ayrıca tabii ki kullandığımdan dolayı sadece Fedora kullanmıyor. Windows bile kullanılabilir.

acv dedi:
Qubes OS bir Linux distrosu değil ki Fedora tabanlı olsun. Baremetal üzerine kurulan şey Xen hipervizörü. Bazı OS servisleri ve kendi işlerinizi VM'lere bölüştürerek VM içindeki kurulu işletim sisteminin saldırı yüzeyini hipervizörün saldırı yüzeyi ile değiştirmiş oluyorsunuz. Güvenliği izolasyon yoluyla sağlıyor, hardened bir Linux distrosu olarak değil.

www.qubes-os.org

Frequently asked questions (FAQ)

General & Security What is Qubes OS? Qubes OS is a security-focused operating system that allows you to organize your digital life into compartments called “qubes.” If one qube is compromised, the others remain safe, so a single cyberattack can no longer take down your entire digita...
www.qubes-os.org www.qubes-os.org
www.qubes-os.org

Architecture

Qubes implements a security-by-compartmentalization approach. To do this, Qubes utilizes virtualization technology in order to isolate various programs from each other and even to sandbox many system-level components, such as networking and storage subsystems, so that the compromise of ...
www.qubes-os.org www.qubes-os.org
www.qubes-os.org

Security design goals

Qubes OS implements a security-by-isolation (or security-by-compartmentalization) approach by providing the ability to easily create many security domains. These domains are implemented as lightweight Virtual Machines (VMs) running under the Xen hypervisor. Qubes’ main objective is to p...
www.qubes-os.org www.qubes-os.org
Genişletmek için tıkla...

Fedora tabanlı bir dağıtım olduğu yazılmış. Wikipedia'ya bakabilirsiniz. Ben zaten hardened Linux distrosu diye bir şey demedim. Xen hipervizörü kullandığını biliyordum ama baremetal üzerine kurulu olduğunu yeni öğrendim. Teşekkür ederim. Ayrıca Fedora ile hazır gelmesi ve güncellemelerini YUM ve paketlerini RPM ile alıyor olması Fedora tabanlı yaptığından dolayı Wikipedia böyle yazmış olabilir. Sonuçta Debian geçersek RPM vb. nasıl ayarlarız da güvenli olabilir?
 
Artı 0 Eksi

Benzer konular

444617
Fedora Linux nasıldır?
Mesaj
2
Görüntüleme
2B
Sehrail
Sehrail
444617
  • Çözüldü
Çözüldü  Fedora DNS nasıl değiştirilir?
Mesaj
2
Görüntüleme
1B
444617
444617
L
Fedora Linux neden popüler?
Mesaj
9
Görüntüleme
1B
486759
4
M
  • Soru
Linux Fedora nasıl kurulur?
Mesaj
4
Görüntüleme
1B
Madss
M
Göründüğü Gibi Olan
Fedora Linux nasıldır?
2
Mesaj
12
Görüntüleme
3B
MuX
MuX

Yeni konular

Yeni mesajlar

Geri
Yukarı