Linux / UNIX 操作系统,活跃的发行版大约有 270 多种,其中安全好用的不超过 10 种,其它上百种都是属于滥竽充数,或者正处在开发测试阶段,更有许多昙花一现的东西,
全球比较流行的开源免费操作系统大致有以下几种:Debian,FreeBSD,ubuntu,openSUSE, Fedora,
Debian <———— ubuntu
FreeBSD <———— GhostBSD
SuSE <———— openSUSE,
RedHat <———— Fedora,
我们的选择标准:
< 1 >:有简体中文桌面,有简体中文输入法,
< 2 >:系统安装 wine 软件支持自由门或无界浏览翻墙软件,
< 3 >:支持全盘加密,
< 4 >:1,安全,2,稳定,
< 5 >:1,硬件兼容好,2,软件兼容好,
< 6 >:生命周期长,
< 7 >:兼顾高级用户与新手用户,兼顾 Linux 与 UNIX,
< NO.1 > Linux 操作系统:Debian 10,( 2019年7月6日发布 ),( 独立的正式发行版 ),( 2019年7月6日 —— 2024年7月31日 )
Debian 12,( 2023年6月11日发布 ),( 独立的正式发行版 ),( 2023年6月11日 —— 2028年6月30日 )
< NO.2 > Linux 操作系统:( 空白 )
( openSUSE 15.3 不安全, openSUSE 15.4不安全, openSUSE 15.5 不安全,其防火墙强制允许外部发起的入站连接, )
< NO.1 > UNIX 操作系统:
FreeBSD 12.3-RELEASE,( 2021年12月07日发布 ),( 独立的正式发行版 )
< NO.2 > UNIX 操作系统:
GhostBSD-22.06.18,( 2022年06 月发布,基于 FreeBSD 13.1-STABLE 源代码 ,滚动式发行版 )以上为安全好用的(
基本符合上述选择标准)两大类共三种操作系统,
注意:
自由门 fg766p.exe ~~ fg770p.exe 不能通过红酒(wine)运行,
自由门 fg771p.exe 之后的版本可以通过红酒(wine)运行,
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 2023年07月编辑~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
< NO.1 > <—— Linux
Debian 固定每隔 2 年出一个正式发行版(RELEASE),每个版本官方安全更新支持 5 年,默认支持整块硬盘加密,iptables (IPv4)网络防火墙 + ip6tables (IPv6)网络防火墙,
Debian 如果使用离线安装光盘,则需要用户自己添加官方软件源。如果使用在线安装(netinst.iso)光盘,可以自动添加官方软件源。
Debian 需要用户自己【安装】和【启用 】ufw 防火墙默认规则,(用户也可以使用自行设置的个人桌面 iptables/ip6tables 网络防火墙规则而不使用 ufw,),
Debian 在安全,稳定,软件兼容,硬件兼容,生命周期,运行流畅,这几方面都是最好的,品质极高,坚如磐石,
官方网站 https://www.debian.org/
官方下载 https://www.debian.org/distrib/
官方文档 https://www.debian.org/doc/
用户手册 https://www.debian.org/doc/user-manuals#securing
选择 Debian 的理由 https://www.debian.org/intro/why_debian
安全信息 https://www.debian.org/security/
通过 HTTP/FTP 下载 Debian CD/DVD 映像 https://www.debian.org/CD/http-ftp/
选择 Debian 的理由: https://www.debian.org/intro/why_debian
我们的用户怎么说
" 对我而言,这是易用性和稳定性的完美水平。这些年来,我使用了各种不同的发行版,但是 Debian 是唯一一个可以使用的发行版。 "
" 坚如磐石的品质,提供了海量的软件包,还有优秀的社区。 "
" 对我来说,Debian 是稳定和易于使用的代表。 "
https://www.debian.org/intro/why_debian
~~~~~~ Debian 12 正式发布,官方安全更新支持 5 年(2023 年 6 月 11 日 —— 2028 年 6 月 30 日) ~~~~~~~
网络在线安装版本,amd64,
https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/
https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/debian-12.1.0-amd64-netinst.iso
https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/SHA256SUMS
https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/SHA256SUMS.sign
https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/SHA512SUMS
https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/SHA512SUMS.sign
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
苹果电脑__网络在线安装版本,苹果电脑 amd64,
https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/
https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/debian-mac-12.1.0-amd64-netinst.iso
https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/SHA256SUMS
https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/SHA256SUMS.sign
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
网络在线安装版本,i386,
https://cdimage.debian.org/debian-cd/12.1.0/i386/iso-cd/
https://cdimage.debian.org/debian-cd/12.1.0/i386/iso-cd/debian-12.1.0-i386-netinst.iso
https://cdimage.debian.org/debian-cd/12.1.0/i386/iso-cd/SHA256SUMS
https://cdimage.debian.org/debian-cd/12.1.0/i386/iso-cd/SHA256SUMS.sign
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Live—CD 光盘,可在光盘上试用,也可以安装到硬盘上,
https://cdimage.debian.org/debian-cd/12.1.0-live/amd64/iso-hybrid/
https://cdimage.debian.org/images/unofficial/non-free/images-including-firmware/
Unofficial non-free images including firmware packages
UPDATE 10 Jun 2023: As of Debian 12 (Bookworm), firmware is included in the normal Debian installer images. USERS NO LONGER NEED TO LOOK FOR SPECIAL VERSIONS HERE.
For older releases (11.x/Bullseye and older), there are are some extra images in the archive directory. These are equivalent to the normal images we produced regularly except in that they also include non-free firmware to make things easier on some systems requiring proprietary but redistributable firmware. See http://wiki.debian.org/Firmware for more details.
There are three types of image here:
"netinst" installer CDs that also include firmware to make installation easier
installer DVDs that also include firmware to make installation easier
live images including firmware packages pre-installed
< NO.2 > <—— Linux
openSUSE Leap 大约每隔 1 年出一个正式发行版(RELEASE),每个主版本官方安全更新支持 3 年,
每个小版本官方安全更新支持大约 1 年 + 6 个月,
默认支持整块硬盘加密,iptables (IPv4)网络防火墙 + ip6tables (IPv6)网络防火墙,
openSUSE 无需用户自己添加官方软件源,但用户可以添加几个多媒体相关的几个源,无需用户自己设置防火墙(默认已经设置在严格的防护状态),
openSUSE 在安全,稳定,软件兼容,硬件兼容,这几方面也是很好的,与 Debian 相比较,openSUSE 在软件包来源(其多媒体软件包有一个半官方的源,其实应该属于社区的源)方面打了一点折扣,系统运行的流畅方面也稍微逊色,安全更新下载比较频繁,下载量也比较大,
openSUSE 有 “系统快照” 功能(安装时选择 BtrFS 文件系统 —— > 选择 ”启用快照“),其 zypper install 命令也有独特之处,在本地磁盘上面安装某个已经下载到磁盘上的软件包时,它会自动上网下载所需的依赖包,这是 Debian 的 dpkg install 所没有的功能,
openSUSE Leap 属于傻瓜式安装类型,适合新手安装,官方软件源无需用户自己设置,15.2(含15.2)之前的版本,其系统网络防火墙已经默认在安全防护状态,
openSUSE Leap 15.3 /15.4 防火墙有严重 bug,用户的防火墙完全失效,强制允许外部发起的入站连接, 官方网站 https://www.opensuse.org/
官方下载 https://software.opensuse.org/distributions/leap
https://download.opensuse.org/distribution/leap/
< NO.1 > <—— UNIX
FreeBSD 固定每隔 2 年出一个大版本,每个大版本支持 5 年(需要在小版本内手动升级来实现),
FreeBSD 12.3-RELEASE 属于 12 分支之内的一个小版本,生命周期大约 1 年半,ZFS文件系统,默认支持 GELI 整块磁盘加密,IPFW 网络防火墙(IPv4+IPv6),
FreeBSD 在安全和稳定方面很好,在硬件兼容和软件兼容方面还不是太好,
FreeBSD 安装方法比较特殊,安装成功之后还需要用户通过终端命令配置桌面,因此不适合没有经验的新手安装,
FreeBSD 12.3 支持 “启动环境”,ZFS 文件系统,”系统快照“ 与恢复,默认支持GELI 整块磁盘加密,IPFW 网络防火墙(IPv4+IPv6),可以在线安装 Lumina 1.6.0 桌面环境,
FreeBSD 13.1-RELEASE 不支持自由门,不支持无界浏览,FreeBSD 12.3-RELEASE 不支持新版本自由门,不支持无界浏览,
官方网站 https://www.freebsd.org/
官方下载 https://www.freebsd.org/where.html
< NO.2> <—— UNIX
GhostBSD-22.06.18( 2022年06 月发布,基于 FreeBSD 13.1-STABLE 源代码 ),官方 MATE 1.26.0 桌面,
官方网站 https://www.ghostbsd.org
GhostBSD 光盘映像是 Live-DVD ,可直接光盘启动,既可在电脑光驱上试用,又可以安装到硬盘上,
ZFS 文件系统,
默认不支持GELI 整块磁盘加密,注意:IPFW 网络防火墙(IPv4+IPv6)默认规则为空白,允许一切入站连接,因此需要用户从新设置才能保护电脑操作系统。
GhostBSD 软件兼容不好,几个 PGP 加密/签名/验证软件 gpa, kgpg, kleopatra 都有问题不能用, 通过红酒(
i386-wine-6.0.1,1 )可以运行自由门,无界浏览,
GhostBSD-22.06.18 官方软件源的 wine 有 bug,不支持自由门和无界浏览, 总体而言,Linux 比 UNIX 好用得多,与 Linux 相比,UNIX 还是差得很远,UNIX 操作系统的优势主要是安全和稳定,有 IPFW 网络防火墙和 PF 网络防火墙,
解释几个概念,
1,硬件兼容,
主要与设备驱动有关,软件兼容不好也会直接影响硬件兼容效果,
硬件兼容好,是指此操作系统能够在绝大多数电脑硬件上面成功安装和成功运行,
硬件兼容不好,或硬件兼容较差,是指(1)此操作系统在这台电脑硬件上能够安装成功,而在其它电脑硬件上安装失败,(2)或者虽然安装成功,但是某个设备能够被识别却不能正常使用,
2,软件兼容,
软件兼容比较好,是指在此操作系统上面可以安装更多的应用软件并且能够成功运行这些应用软件,
软件兼容较差,是指(1)能够安装某个应用软件,但是不能成功地运行这个应用软件,(2)或者某个软件可以运行但是其部分界面打不开或不能使用,(3)或者可供此操作系统安装和使用的应用软件太少,
3,安全方面,
(1)发行版官方或公司背景如何,是否木马间谍软件,
(2)官方软件源是否纯净,如果混入了社区的软件源,那么软件包的安全就会大打折扣,恶意软件可能会乘机混入,
Debian 操作系统用的完全都是其官方的软件源,FreeBSD 操作系统用的完全都是其官方的软件源,openSUSE 默认安装也都是其官方的软件源,但是系统还提供了几个半官方的软件源(有点社区软件源性质)可供选择添加,如果安装多媒体软件一般都会添加这几个半官方的软件源。
(3)是否对官方软件源里面所有的软件包都进行安全跟踪并及时发布安全更新,
(4)对于突发的 Linux 安全漏洞,发行版官方(发布安全补丁)快速应急响应能力如何,
(5)防火墙默认设置如何,有无防火墙,
4,稳定方面,
主要与操作系统品质有关,涉及比如:打包质量好坏,测试周期长短,Linux 或 UNIX 内核,软件兼容不好也会直接影响系统稳定,
系统非常稳定,是指此系统运行过程中不出现任何软件故障,应用软件运行流畅。
系统不稳定,是指运行过程中容易因软件方面原因导致系统关机 / 重启,或者应用软件运行不流畅,或者系统下载和安装了安全补丁之后导致某个应用软件出故障或某个应用软件的某个功能不可用了,等等。
5,生命周期 (LifeTime)
生命周期是指官方对此操作系统连续提供系统安全补丁下载或更新的时间长度,
Debian 的生命周期固定为 5 年,每隔 2 年发布一个稳定版本。
openSUSE 的生命周期大约为 1 年 + 6 个月,每隔 1 年发布一个稳定版,新版发布后,上一个旧版本就剩下 6 个月的官方支持了,
FreeBSD 的生命周期为 5 年,但是需要紧跟每个小版本的升级才可以,其每个小版本的生命周期一般为 1 年多一点,
6,全盘加密,
全盘加密是指把整块硬盘加密,
Linux 操作系统的 boot(启动)分区(大约 256 MB)不能加密,
这里所说的全盘加密功能,都是操作系统自带的,在安装操作系统过程中,只需用鼠标选择和点击下一步,输入20位~30位 英文大写字母 + 英文小写字母 + 阿拉伯数字 + 符号,混合组成的密码序列,然后确认,即可完成整块硬盘加密,
仅供参考
Debian 10 官方软件源,个人桌面 iptables 网络防火墙屏蔽 TCP RST,简体中文输入法,常用软件安装与设置方法,
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Debian 12 ( bookworm ),( 2023年6月11日发布 ),( 生命周期 5年,2023年6月11日 —— 2028年6月30日 )
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
GhostBSD 22.01 启用 ipfw 网络防火墙,简体中文输入法设置方法,ipfw 防火墙添加屏蔽 TCP RST 命令脚本,
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
默认安装下,ubuntu 22.04 是一个 “不安全“ 的操作系统,应该进行以下处理,之后才可安全使用,
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~