Fedora debloat nasıl yapılır?

277015 dedi:

Yaptığım şey güncelleme olmalı Linux'ta yaptığım çok aman aman bozacak bir ayar yok.

Genişletmek için tıkla...

Güncelleme yapıp bozulduğundan bahsediyorsun yani? Bir daha olursa konu açıp beni etiketle.

309999 dedi:

Güncelleme yapıp bozulduğundan bahsediyorsun yani? Bir daha olursa konu açıp beni etiketle.

Genişletmek için tıkla...

Genelde diğer güncellemeyi bekliyorum şu an kullandığım dağıtımda işe yaramıştı.

433815 dedi:

Qubes - Debian Wiki

Burada Debian kullanilabildigi yaziyor.

Genişletmek için tıkla...

Template olarak değiştirilebileceğinden bahsediyor. Bu demek değildir ki tüm sistemi Debian yapabilirsin. Qubes OS güncellemelerini YUM ile alır, paket Manager'ı da RPM'dir. Qubes OS - Wikipedia

433815 dedi:

Kurulsa bile soyle bir gercek var. Fedora, systemd ve glibc kullaniyor ve onceden attigim hardening makalesine bakarsaniz zaten orada bu tur distrolarin neden hardening icin kotu bir secenek oldugunu anlarsiniz.

Yani ben Fedora'ya guvensiz demiyorum fakat bir Hardened Gentoo degil yalan yok.

Genişletmek için tıkla...

Burada Gentoo ve Fedora'nın repo güvenliğiyle alakalı bir durum. Fedora daha büyük bir kullanıcı kitlesine sahip olduğu ve daha çok developer olduğundan Gentoo repolarından daha güvenli olabileceğini düşünüyorum. Sonuçta Fedora dağıtımı güvenli olmalı ki Red Hat dağıtımı için önemli bir sorun çıkmasın. Yani Fedora'nın güvenlik için ayırabileceği bütçe daha fazladır.

277726 dedi:

1 bilgisayarıma Fedora yüklemeyi planlıyorum ama o bilgisayarda browser kullanım harici hiçbir şey yapılmıyor. Film izleme, Facebook Game, YouTube. Printer vb. gereksiz paketler ve uygulamaları nasıl hızlıca kaldırabilirim?

Genişletmek için tıkla...

Konu çok yanlış yere gitti. Bunun hakkında devam edelim.

277726 dedi:

Burada Gentoo ve Fedora'nın repo güvenliğiyle alakalı bir durum. Fedora daha büyük bir kullanıcı kitlesine sahip olduğu ve daha çok developer olduğundan Gentoo repolarından daha güvenli olabileceğini düşünüyorum. Sonuçta Fedora dağıtımı güvenli olmalı ki Red Hat dağıtımı için önemli bir sorun çıkmasın. Yani Fedora'nın güvenlik için ayırabileceği bütçe daha fazladır.

Genişletmek için tıkla...

İki distro da repo güvenirliği şüphe edilmeyecek kadar popüler.

Gentoo bilgisayarinizda kaynak kodu ile derlenen paketler kullandığından dolayı daha güvenli olduğu da söylenebilir, ebuildler açıkça gözüküyor eğer şüphen varsa bakarsın. Ayrıca Portage'ın Build zamanında sandbox desteği var, çoğu paket yöneticisinde de olduğu gibi.

Fedora için aynı durum söylenemez, bütün paketler binary olduğundan dolayı güvenip güvenmemek repoya güveninize bakar.

433815 dedi:

Fedora için aynı durum söylenemez, bütün paketler binary olduğundan dolayı güvenip güvenmemek repoya güveninize bakar.

Genişletmek için tıkla...

Nasıl yani? Ciddi misiniz? Paketler nasıl binary olabilir ki? Bildiğimiz Source code ile compile edilmiş paketlerin Fedora veya herhangi bir GNU/Linux tarafından. Deb. RPM şeklinde ayrıştırıldığını düşünüyordum. Yani tamamen kullanıcı rahatlığı ve güvenliği için developerlar hem paketleri repolarına ekliyor hem de Source kodlarının güvenli olduğundan emin olarak stable repoya compile ediyor sanıyordum. Tabii ki daha iyi çalışması açısından vb. çeşitli nedenler de vardır.

@OzgunP bu konu hakkında düşüncelerinizi çok merak ediyorum. Rica etsem paylaşabilir misiniz? Hatta bunun için vaktiniz varsa ve mümkünse ayrı konu veya makale açarsanız daha GNU/Linux adına daha güzel olur.

277726 dedi:

Nasıl yani? Ciddi misiniz? Paketler nasıl binary olabilir ki? Bildiğimiz Source code ile compile edilmiş paketlerin Fedora veya herhangi bir GNU/Linux tarafından. Deb. RPM şeklinde ayrıştırıldığını düşünüyordum. Yani tamamen kullanıcı rahatlığı ve güvenliği için developerlar hem paketleri repolarına ekliyor hem de Source kodlarının güvenli olduğundan emin olarak stable repoya compile ediyor sanıyordum. Tabii ki daha iyi çalışması açısından vb. çeşitli nedenler de vardır.

Genişletmek için tıkla...

Source code ile compile edilmiş dediğin şey zaten binary? Anlamıyorum niye zorluyorsun hala.
Arch veya Gentoo, Fedora'dan repo açısından daha güvenli. Sebebi ise paketler bir "tarball" olarak değil "pkgbuild" veya "ebuild" olarak geliyor... Fedora repolarında sadece binary var, bu tamamen sizin repoya olan güveninize kalmış bir olay.

Fedora'nın systemd ve glibc hariç bir seçeneği olmamasından dolayı atak yüzeyi oldukça geniş. Fakat @433815'nun dediği gibi Musl Gentoo Hardened ile hem OpenRC (veya istediğiniz herhangi bir init) hem de musl kullanabilirsiniz.

Fedora bu esnekliğe sahip değil. Qubes'in sadece Fedora kullanmadığını bilmiyorsunuz sanırım... dom0'da kullanıyor olması Qubes'in tamamen Fedora'yı benimsemiş olmasını belirtmiyor.

QubesOS bir Linux distrosu değil ki Fedora tabanlı olsun. Baremetal üzerine kurulan şey Xen hipervizörü. Bazı OS servisleri ve kendi işlerinizi VM'lere bölüştürerek VM içindeki kurulu işletim sisteminin saldırı yüzeyini hipervizörün saldırı yüzeyi ile değiştirmiş oluyorsunuz. Güvenliği izolasyon yoluyla sağlıyor, hardened bir Linux distrosu olarak değil.

For example, a buggy web browser running in a Qubes domain could still be compromised just as easily as on a regular Linux distribution. The difference that Qubes makes is that now the attacker doesn’t have access to all the software running in the other domains.

Genişletmek için tıkla...

Bsd Kaymak dedi:

Source code ile compile edilmiş dediğin şey zaten binary? Anlamıyorum niye zorluyorsun hala.
Arch veya Gentoo, Fedora'dan repo açısından daha güvenli. Sebebi ise paketler bir "tarball" olarak değil "pkgbuild" veya "ebuild" olarak geliyor... Fedora repolarında sadece binary var, bu tamamen sizin repoya olan güveninize kalmış bir olay.

Fedora'nın systemd ve glibc hariç bir seçeneği olmamasından dolayı atak yüzeyi oldukça geniş. Fakat @433815'nun dediği gibi Musl Gentoo Hardened ile hem OpenRC (veya istediğiniz herhangi bir init) hem de musl kullanabilirsiniz.

Fedora bu esnekliğe sahip değil. Qubes'in sadece Fedora kullanmadığını bilmiyorsunuz sanırım... Dom0'da kullanıyor olması Qubes'in tamamen Fedora'yı benimsemiş olmasını belirtmiyor.

Genişletmek için tıkla...

Şimdi binary dediğiniz de 10 da bir binary sayılır. O yüzden ben de sayı olarak düşündüm. Zorlamaktan kastınız ne? Ben sadece anlamaya ve öğrenmeye çalışıyorum. Yüz yüze konuşamadığımız için yazıları sert yazmışım gibi algılıyor olabilirsiniz ama aksine amacım sadece tartışmak ve öğrenmek.
Qubes OS Fedora tabanından çıkartılmış bir GNU/Linux dağıtımı diye söylenilmiş. Ayrıca tabii ki kullandığımdan dolayı sadece Fedora kullanmıyor. Windows bile kullanılabilir.

acv dedi:

Qubes OS bir Linux distrosu değil ki Fedora tabanlı olsun. Baremetal üzerine kurulan şey Xen hipervizörü. Bazı OS servisleri ve kendi işlerinizi VM'lere bölüştürerek VM içindeki kurulu işletim sisteminin saldırı yüzeyini hipervizörün saldırı yüzeyi ile değiştirmiş oluyorsunuz. Güvenliği izolasyon yoluyla sağlıyor, hardened bir Linux distrosu olarak değil.

Redirecting…

www.qubes-os.org

Redirecting…

www.qubes-os.org

Redirecting…

www.qubes-os.org

Genişletmek için tıkla...

Fedora tabanlı bir dağıtım olduğu yazılmış. Wikipedia'ya bakabilirsiniz. Ben zaten hardened Linux distrosu diye bir şey demedim. Xen hipervizörü kullandığını biliyordum ama baremetal üzerine kurulu olduğunu yeni öğrendim. Teşekkür ederim. Ayrıca Fedora ile hazır gelmesi ve güncellemelerini YUM ve paketlerini RPM ile alıyor olması Fedora tabanlı yaptığından dolayı Wikipedia böyle yazmış olabilir. Sonuçta Debian geçersek RPM vb. nasıl ayarlarız da güvenli olabilir?