【51CTO.com 快譯】Linux的各個發(fā)行版都一直強調(diào)安全及其相關(guān)元素，比如防火墻、滲透測試、無痕上網(wǎng)和隱私等。這次給大家介紹的發(fā)行版更是對安全方面有著特別的關(guān)注。

安全加固對于Linux的各個發(fā)行版來說可并非什么新鮮玩意兒?？梢哉fLinux的各個發(fā)行版都一直強調(diào)著安全及其相關(guān)元素,比如防火墻、滲透測試、無痕上網(wǎng)和隱私等。因此，安全相關(guān)概念和意識在各個發(fā)行版里的普遍程度也就不足為奇的。例如：Distrowatch.com網(wǎng)站就羅列的16個專注于防火墻的發(fā)行版和另外4個專注于隱私方面的版本。

然而,這些大多數(shù)專注于安全領(lǐng)域的發(fā)行版卻有著一個通?。核麄兪菍＜矣玫墓ぞ?而不是給普通用戶使用的。直到最近,一些安全發(fā)行版才試圖將這些安全特性為桌面用戶所易用。雖然這些安全易用的發(fā)行版多數(shù)仍處于發(fā)展階段,但是在他們成為主流之前還是值得我們?nèi)ヌ骄恳环?。下面按照字母順序排列的方式列出五個主要易用的發(fā)行版：

Qubes OS

劃分相互隔離的安全區(qū)是各個根帳戶實施權(quán)限管理的固有特性。理論上通過把操作系統(tǒng)與其他部分隔離開，使得任何入侵都很容易被識別并關(guān)閉。對于Qubes 操作系統(tǒng)所構(gòu)建的相互隔離的安全區(qū)而言，普通用戶很容易通過桌面環(huán)境來輕易訪問并實現(xiàn)到。

該發(fā)行版有三個安全域(又名AppVMs)——工作、個人、和不可信域。當(dāng)然用戶也可以添加他們自己的域。每個域可以提供諸如：桌面頂端的菜單條、所有窗口的邊界顏色代碼主題等設(shè)置，而且這些GUI元素的設(shè)置對用戶都是一目了然的。用戶的其他操作,如文件復(fù)制、開啟一個臨時域等都會在使用完畢后被自動關(guān)閉掉。

通常情況下，額外的安全級別往往要消耗額外多的內(nèi)存。為了運行平穩(wěn), Qubes 操作系統(tǒng)需要至少8 GB的內(nèi)存(RAM)，而這是大多數(shù)在售電腦標(biāo)準(zhǔn)配置的兩倍。然而，就我所知，還沒有哪個發(fā)行版能將嚴(yán)格的安全元素如此徹底的集成到桌面環(huán)境的。當(dāng)然，你完全可以避開這些繁瑣的“預(yù)防措施”，因為如果你只需要燒錄一張DVD盤的話，就完全用不著如此大動干戈。

Subgraph OS

目前已是阿爾法版本的Subgraph操作系統(tǒng)是由一小撮在蒙特利爾的安全專家所共同開發(fā)的。它的顯著特色是將許多標(biāo)準(zhǔn)的安全功能集成到了桌面環(huán)境中。比如說：它在安裝過程中，文件系統(tǒng)的加密是強制性的;而分區(qū)則始于隨機覆蓋的區(qū)域。同樣,在桌面環(huán)境上,瀏覽器被設(shè)置為基于Tor(無痕上網(wǎng)代理項目),而在Mozilla Thunderbird上安裝的是Enigmail插件并啟用了電子郵件加密服務(wù)(即使用GPG方式)。

此外，Subgraph操作系統(tǒng)正在開發(fā)一個叫Oz的沙箱應(yīng)用程序,其面板右上角有個沙箱里的應(yīng)用程序列表。在阿爾法版本中,雖然僅有聊天、LibreOffice(Linux下的Office應(yīng)用)和一些聯(lián)系其他系統(tǒng)的自動沙箱應(yīng)用程序,但其潛力是顯而易見的。

Subgraph操作系統(tǒng)尤為令人印象深刻的是：可以通過使用現(xiàn)有的工具去收緊和加固其安全特性。當(dāng)然相對于其他發(fā)行版而言，Subgraph操作系統(tǒng)過于嚴(yán)格的安全特性反而滯后了其易用性。

Tails

Tails被譽為最易于使用的安全版本。它被設(shè)計為可以從一個外部驅(qū)動器上運行起來。其名聲大噪之處是其簡單實現(xiàn)了Tor和I2P的無痕上網(wǎng)應(yīng)用。當(dāng)然它也有其他的工具，包括加密應(yīng)用程序和安全刪除等。

當(dāng)然，如果沒有被安裝在一個驅(qū)動器的話，Tails基本上是運行在同一個安全域里的,這一點不如Qubes操作系統(tǒng)那樣功能齊全。由于其系統(tǒng)里有許多解釋性的鏈接，用戶可以把它視為一個理想的關(guān)于各類安全問題的速查教程。您也許不會真正依賴Tails去處理各類業(yè)務(wù)安全，但對于那些需要研究各種工具和安全問題的人來說，它不乏該領(lǐng)域的最佳發(fā)行版。

可信安全節(jié)點(Trusted End Node Security)

可信安全節(jié)點(簡稱TENS，也曾叫做：輕量級便攜式安全套件)和Tails比較類似，它被設(shè)計為從一個外部驅(qū)動啟動后運行一個簡版的Linux系統(tǒng)。因為沒有安裝什么包,所以root密碼也不需要了。然而，正是因為沒有用到持久性存儲，所以惡意軟件也只能影響當(dāng)前會話。事實上，該項目網(wǎng)站建議用戶在開始重要的交易之前以及訪問了有風(fēng)險的網(wǎng)站之后，一定要重新啟動系統(tǒng)。

TENS還支持那些僅限于訪問美國各類政府網(wǎng)站所需的CAC和PIV訪問卡。然而，即使你沒有這方面的訪問需求，TENS相對于界面友好程度欠佳的Tails版本來說，在某種程度上還是先進了不少。

Whonix

Whonix 運行于Virtualbox之內(nèi)。它由兩個安裝部分構(gòu)成：Whonix網(wǎng)關(guān)，通常涉及到Tor和無痕上網(wǎng)代理;和桌面部分的安裝。要使用該發(fā)行版，要先啟動網(wǎng)關(guān)，然后才是桌面。網(wǎng)關(guān)和桌面都是通過Tor，并使用標(biāo)準(zhǔn)的Debian軟件包工具進行升級的。通過在虛擬環(huán)境中運行一個單獨的Tor網(wǎng)關(guān)，Whonix能提供兩個額外的安全級別的保護。

Whonix桌面是一個配置工具的混合集，Whonix項目和其他安全工具有著緊密的聯(lián)系。由于Whonix使用KDE環(huán)境，它提供如KGpg之類的工具。當(dāng)然，其gpg接口可能對一些人來說并不是很熟悉。雖然Whonix不如Qubes 和Subgraph操作系統(tǒng)那樣用戶界面友好，但是其獨特設(shè)置步驟還是值得那些想讓自己熟悉各類安全性配置的用戶去使用的。

其他Linux安全版本的選擇

值得注意的是：使用任何這些Linux安全發(fā)行版都將改變您的工作流程與習(xí)慣。例如,在 Qubes操作系統(tǒng)里，簡單的復(fù)制操作需要增加額外的指定“復(fù)制到哪個安全域”的步驟。如果這種改變對您來說是太大的“跨越”的話，您可能會更愿意尋找一些略低于您的安全要求的發(fā)行版的應(yīng)用。比如說：Firejail，它是用前綴的方式將各種應(yīng)用程序的執(zhí)行命令放到Firejail沙盒里進行安全加固。當(dāng)然它這種以容器的形式會快速增加許多比較消耗系統(tǒng)資源的沙盒。

所以使用各種發(fā)行版級別的解決方案的優(yōu)點就在于您的系統(tǒng)會變得更加安全。去了解和使用上面所提及到的各種發(fā)行版吧。相信您應(yīng)該能夠找到一個能滿足您的基本安全需求的解決方案。

原文標(biāo)題：5 Best Linux Distros for Security  作者：Bruce Byfield

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】