سیستم عامل لینوکس

**ارسال شده در:** جمعه Aug 29, 2008 8:58 pm

لینوکس ( Linux ) نام یک سیستم عامل رایانه‌ای است که معروف ‌ترین مثال نرم‌افزار آزاد و توسعه به روش اُپن‌سورس (متن‌باز) شناخته می‌شود . اگر بخواهیم دقیق باشیم فقط باید هسته ی لینوکس را لینوکس بنامیم اما به طور معمول این کلمه به سیستم‌عامل‌های یونیکس‌مانندی (یا گنو/لینوکسی) اطلاق می‌شود که بر مبنای هسته ی لینوکس و کتاب‌خانه‌ها و ابزارهای پروژه‌ گنو ساخته شده‌اند . به مجموعه‌ای از نرم‌افزارهای بنا شده بر اجزای گفته شده توزیع لینوکس ( linux distribution ) می‌گویند که به طور معمول شامل ابزارهای توسعه‌ نرم‌افزار، پایگاه‌های داده ، سرویس دهنده‌های وب مثل آپاچی ، محیط‌های رومیزی مثل گنوم و کی‌دی‌ای و مجموعه‌های اداری مثل اُپن آفیس هستند

لینوکس برای استفاده ی ریزپردازنده‌ها با معماری ۸۰۳۸۶ اینتل طراحی شده بود اما امروزه انواع مختلف معماری‌ها را پشتیبانی می‌کند و در انواع و اقسام وسایل از کامپیوترهای شخصی گرفته تا ابررایانه‌ها و تلفن‌های همراه به کار می‌رود . این سیستم عامل که در ابتدا بیشتر توسط افراد مشتاق توسعه پیدا می‌کرد و به کار گرفته می‌شد توانسته‌است پشتیبانی شرکت‌های سرشناسی چون آی بی ام و هیولت- پاکارد را به دست آورد و با بسیاری از نسخه‌های خصوصی یونیکس رقابت کند . طرفداران لینوکس و بسیاری از تحلیل‌گران این موفقیت را ناشی از استقلال از فروشنده ، کم هزینه بودن پیاده‌سازی ،سرعت بالا ، امنیت و قابلیت اطمینان آن می‌دانند در سال ۱۹۸۴ میلادی ‏ریچارد استالمن که رئیس بنیاد نرم افزار آزاد بود پروژه گنو ( GNU ) را آغاز کرد . در این پروژه که یک جنبش نرم‌افزاری محسوب می‌شد برنامه‌نویسان با یکدیگر همکاری می‌کردند (این همکاری تا به حال نیز ادامه دارد.
آن زمان بیشتر ابزارهای پروژه گنو که با زبان برنامه نویسی C و اسمبلی نوشته شده بود آماده کار بود اما تنها چیزی که کم بود وجود یک سیستم‌عامل مناسب و رایگان بود . حتی سیستم‌عامل مینیکس نیز (با وجود در دسترس بودن متن کد آن) رایگان نبود و حق نشر مخصوص به خودش را داشت. کار در پروژه گنو به سمت طراحی یک هسته مناسب متمرکز می‌شد اما به نظر می‌رسید که برای ایجاد این هسته حداقل چند سال دیگر زمان احتیاج است این تأخیر برای لینوس قابل تحمل نبود . بنابر این خودش دست به کار شد و با الهام از کد مینیکس کار را آغاز کرد . سرانجام در ۲۵ اوت سال ۱۹۹۱ ساعت ۲۰ و ۵۷ دقیقه شب به وقت گرینویچ پیامی تاریخی به گروه خبری comp.os.minix ارسال شد . ارسال کننده این پیام کسی نبود جز «لینوس بندیک توروالدز» . او یک دانشجوی فنلاندی بود که آن زمان در دانشگاه هلسینکی درس می‌خواند متن پیام او چنین بود."سلام به هر کس آن بیرون از مینیکس استفاده می‌کند در حال حاضر روی سیستم عاملی رایگان برای رایانه‌های
AT ( ۴۸۶ ( ۳۸۶ کار میکنم (فقط برای سرگرمی ؛ مانند پروژه گنو بزرگ و حرفه‌ای نیست) . از ماه آوریل کار را آغاز کرده‌ام و هم‌اکنون این سیستم‌عامل آماده است و کار می‌کند من دوست دارم از عقیده ی دیگران در مورد سیستم‌عامل من با خبر شوم . چه آن هایی که مینیکس را دوست دارند و چه آن هایی که آن را دوست ندارند . چرا که سیستم من تا حدی شبیه به آن است . در حال حاضر ( ۱ ٫ ۰۸ ( bash و( ۱ ٫ ۴۰ ( gcc را بر روی آن دارم و چیزهای دیگری که به نظر می‌رسد همه درست کار می‌کنند . این بدان معناست که طی چند ماه آینده یک چیز کاربردی فراهم خواهم کرد دوست دارم بدانم که مردم به کدام یک از خصوصیات این سیستم بیشتر علاقمند هستند . به هر پیشنهاد و نظری خوش آمد می‌گویم اما قول نمی‌دهم که آن را انجام دهم لینوکس مانند مینیکس (یک سیستم عامل ساده نوشته شده توسط پروفسور آندرو تاننبام که برای آموزش طراحی سیستم‌ عامل به کار می‌رفت) طراحی شده بود . اولین نسخه ی لینوکس در سپتامبر ۱۹۹۱ بر روی اینترنت منتشر شد . دومین نسخه ی آن به فاصله ی کمی در اکتبر همان سال منتشر شد . از آن پس هزاران برنامه‌نویس (هکر) در سراسر دنیا در این پروژه شرکت کردند . مقاله ی «کلیسای جامع و بازار» مدل توسعه هسته لینوکس و نرم افزارهای مشابه را تشریح می‌کند

**ارسال شده در:** یکشنبه Aug 31, 2008 10:49 pm

مجوز

هسته ی لیونکس و اغلب بخش‌های گنو تحت اجازه نامه عمومی همگانی گنو (GPL) منتشر می‌شوند . GPL لازم می‌داند که تغییرات کد منبع و کارهای مشتق شده نیز تحت مجوز GPL منتشر شوند .

گنو/لینوکس

از آن‌جایی که ابزارهای گنو که بخش عمده ی توزیع‌های لینوکس را تشکیل می‌دهند از پروژه سیستم عامل آزاد گنو (که بسیار سابقه ‌دارتر از هسته ی لینوکس است) ریشه گرفته‌اند ، ریچارد استالمن و بنیاد نرم افزار آزاد درخواست کرده‌اند که سیستم ترکیب شده (از هسته ی لینوکس و ابزارهای گنو) بدون توجه به نام توزیع‌اش ، گنو/لینوکس خوانده شود .
علیرغم این که بعضی از توزیع‌ها ، گنو/لینوکس در بیان به طور خاص ، از این نام استفاده می‌کنند بسیاری تنها به گفتن لینوکس اکتفا می‌کنند . تفاوت بین هسته ی تروالدز و سیستمی که شامل این هسته‌ است ، همیشه باعث سردرگمی ست و نام‌گذاری همچنان بحث‌انگیز باقی مانده‌است .

توزیع‌های لینوکس

لینوکس تقریباً همیشه یکی از اجزاء یک توزیع لینوکس (Distro) است . توزیع‌های لینوکس توسط افراد ، گروه‌های نه چندان متشکل و سازمانهای حرفه‌ای گوناگون ایجاد می‌شوند. این توزیع‌ها شامل تعدادی نرم افزار سیستم و برنامه‌های کاربردی به همراه روالی مشخص برای نصب آنها بر رایانه هستند . توزیع‌ها معمولاً برای منظورهای مختلفی از جمله محلی سازی ، پشتیبانی از یک معماری خاص ، کاربردهای بلادرنگ (real-time applications) و سامانه های توکار (embedded systems) به وجود می‌آیند و بعضی از آن‌ها آگاهانه تنها از نرم افزارهای آزاد استفاده می‌کنند .
یک توزیع همه- منظوره ی معمولی شامل هسته لینوکس ، کتاب خانه ها و ابزارهای گنو، پوسته های خط فرمان و انبوه بی شماری از نرم افزارهای کاربردی از مجموعه های اداری و سیستم های پنجره ای اکس گرفته تا مفسرها، ویرایش گرهای متن و ابزارهای علمی است .

**ارسال شده در:** دوشنبه Sep 01, 2008 10:41 am

راستش همیشه درباره لینوکس سوال داشتم، الان خیلی کمک بهم شد اما کاشکی یه کم ساده تر گفته بودی. مطلبت خیلی خوب و کامله.

**ارسال شده در:** دوشنبه Sep 01, 2008 9:33 pm

کاربردهای سیستم عامل‌های شکل گرفته بر پایه لینوکس

در گذشته یک کاربر لینوکس برای پیکربندی و نصب سیستم خود ، نیازمند دانش بالایی از رایانه بود . این دلیل به علاوه جذاب بودن دسترسی به درون سیستم ، باعث شده بود که به طور سنتی کاربران لینوکس را (بر خلاف کاربران ویندوز یا مَک‌اواِس) کسانی شکل بدهند که با تکنولوژی بیشتر آشنا هستند . افرادی که معمولاً با القاب "هک "و "گیک " شناخته می‌شوند . این نگرش در سال‌های اخیر با افزایش راحتی کار در لینوکس و گسترده شدن استفاده از بسیاری از توزیع‌ها ، اعتبار خود را از دست داده‌است . لینوکس در بازار سرورها و کاربردهای- ویژه (مانند پردازش تصویر و سرویس‌های وِب) پیشرفت قابل ملاحظه‌ای کرده و در حال ورود به بازار بزرگ رایانه‌های رومیزی است .
لینوکس اساس مجموعه نرم‌افزار سرور موسوم به لامپ (لینوکس)، آپاچی ، مایسیکوئل (MySQL), پرل/ php /پایتون) را تشکیل می‌دهد که میان توسعه ‌دهندگان وب محبوبیت گسترده‌ای کسب کرده‌است .
از لینوکس همچنین اغلب در سیستم‌های کارگذاشته استفاده می‌شود . قیمت اندک آن باعث می‌شود انتخابی ایده‌آل برای ابزارهایی مانند سیمپیوتر (رایانه‌ای که برای جمعیت کم درآمد کشورهای در حال توسعه طراحی شده) باشد .

لینوکس با داشتن محیط‌های رومیزی مانند گنوم و کی دی ای، رابط کاربری همچون اپل مکینتاش و مایکروسافت ویندوز را در کنار دیگر محیط‌ های گرافیکی و رابط خط فرمان یونیکس- مانند سنتی‌اش، عرضه می‌کند . هرچند نرم‌افزارهای گرافیکی لینوکس برای بسیاری از مصارف وجود دارند ، در بسیاری زمینه‌ها نرم‌افزارهای خصوصی هنوز از گستره و میزان محبوبیت بیشتری برخوردارند .

نصب
در ابتدا، مشکل بودن نصب سیستم‌های بر پایه لینوکس مانعی برای پذیرش آن بود ، اما در سال‌های اخیر نصب لینوکس بسیار آسان شده‌است . بسیاری از توزیع‌ها دارای نصبی آسان و قابل مقایسه با نسخه‌های ویندوز می‌باشند . علاوه بر این ، رایانه‌های شخصی که با توزیع‌های لینوکس وارد بازار شده‌اند و به آسانی از بسیاری از فروشنده‌های اصلی ، همچون هیولت- پاکارد و وال- مارت قابل تهیه می‌باشد .

**ارسال شده در:** پنج شنبه Sep 04, 2008 8:22 pm

پیکربندی

بیشتر پیکربندی‌ها در پوشه‌ای با نام etc/ ذخیره شده‌است ، در صورتی که کاربر- مخصوص باشد ، فایل‌های پنهان در پوشه خانه کاربر قرار دارد . تعدادی از برنامه‌ها از پایگاه داده پیکربندی به عوض فایل استفاده می‌کنند .
راه‌های بسیاری برای ایجاد تغییرات وجود دارد . آسان‌ترین راه ، استفاده از ابزارهای آماده توزیع‌هایی همچون یاست (YaST) در(رایانه) (SUSE) یا مرکز کنترل در یک (Mandrake) استفاده کرد . انواع دیگر آن ، مانند لینوکس ‌کانف (Linuxconf)، ابزارهای سیستم گنوم ، و وبمین (Webmin) برای توزیع‌های ویژه نیستند. آن‌ها شامل بسیاری از امکانات پیکربندی توسط خط فرمان می‌باشند . از آن جایی که به طور متداول اکثر تنظیمات در فایل‌های متنی ذخیره شده‌اند ، آن‌ها را می‌توان با هر ویرایشگر متنی پیکر بندی نمود .

پشتیبانی

به طور معمول پشتیبانی فنی توسط فروشندگان تجاری و دیگر کاربران لینوکس در اجتماعات آنلاین ، گروه‌های خبری و فهرست‌های پستی ارائه می‌شود . انجمن کاربران لینوکس (LUGs) در همه جهان به کاربران بسیاری یاری می‌رساند .
به طور کلی ، مدل کسب و کار فروشندگان تجاری وابسته به پرداخت جهت پشتیبانی می‌باشد ، مخصوصا برای کاربران تجاری .

توزیع‌های لینوکس
توزیع‌های گنو/لینوکس بسیار زیادند . هر توزیعی برای کاربردی خاص ایجاد شده در زیر به برخی از آن‌ها اشاره شده‌است:
• فدورا کُر
• لینوکس تجاری رِِدهَت
• ناپیکس
• دبیان
• اِسلَکوِر
• گِنتو
• لینسپایر (لیندوز قدیم)
• مندریوا (ماندریک قدیم)
• توربو لینوکس
• زوزه
• کانِکتیوا
• لیبرانت
• اوبونتو

**ارسال شده در:** شنبه Sep 13, 2008 10:09 pm

مهم ترین نقاط ضعف لینوکس
اکثر کرم ها و سایر حملات موفقیت آمیز در اینترنت ، بدلیل وجود نقاط آسیب پذیر در تعدادی  اندک  از سرویس های سیستم  های عامل متداول است . مهاجمان ، با فرصت طلبی خاص خود از روش  های متعددی به منظور سو استفاده از نقاط ضعف امنیتی شناخته شده ، استفاده نموده  و در این راستا ابزارهای  متنوع ، موثر و گسترده ای را بمنظور نیل به اهداف خود ، بخدمت می گیرند .

•BIND Domain Name System
•Remote Procedure Call
•Apache Web Server
•Clear Text Services
•Sendmail
که در این جا فقط به شرح دو مورد اکتفا می کنیم .
اولین نقطه آسیب پذیر : BIND Domain Name System
نرم افزار BIND ) Berkeley Internet Name Domain) ، در مقیاس گسترده ای و به منظور پیاده سازی DNS)Domain Name Service) ، استفاده می گردد . BIND ، سیستمی حیاتی است که از آن به منظور تبدیل اسامی میزبان ( نظیر : http://www.srco.ir/ ) به آدرس IP ریجستر شده ،استفاده می گردد . با توجه به استفاده وسیع از BIND  و جایگاه حیاتی آن در یک شبکه کامپیوتری ، مهاجمان آن را به عنوان یک هدف مناسب به منظور انجام حملات ، خصوصا  از نوع DoS)Denila Of  Service) انتخاب و حملات متنوعی را در ارتباط با آن انجام داده اند .
تهدیدی دیگر که می تواند در این رابطه وجود داشته باشد ، حضور یک سرویس دهنده BIND آسیب پذیر در شبکه است . در چنین مواردی ، مهاجمان از وضعیت فوق استفاده و از آن به منزله مکانی جهت استقرار داده های غیر معتبر خود و بدون آگاهی مدیرسیستم استفاده می نمایند . بدین ترتیب ، مهاجمان از سرویس دهنده به عنوان پلات فرمی به منظور فعالیت های آتی مخرب خود بهره برداری خواهند کرد .
نحوه حفاظت در مقابل نقطه آسیب پذیر
به منظور حفاظت در مقابل نقاط آسیب پذیر مرتبط با BIND موارد زیر پیشنهاد می گردد :
•غیر فعال نمودن BIND deamon ( به آن  named نیز اطلاق  می گردد ) بر روی سیستم هایی که به عنوان یک سرویس دهنده DNS در نظر گرفته نشده اند .  به منظور پیشگیری ازاعمال برخی تغییرات خاص ( نظیر فعال نمودن مجدد آن ) ،  می توان  نرم افزار BIND  را از روی این گونه سیستم ها حذف نمود .
•به منظور به هنگام سازی سرویس دهنده DNS ، از تمامی Patch های ارائه شده توسط تولید کنندگان استفاده و در صورت امکان آن را به آخرین نسخه موجود ارتقا دهید .
•امکان ارسال انتقالات Zone را صرفا برای سرویس دهندگان ثانویه DNS در Domain فراهم نمائید (  secondary DNS servers) . امکان انتقالات Zone در ارتباط با  Domain های Parent و Child را غیر فعال و در مقابل از امکان Delegation ( واگذاری مسئولیت ) و فورواردینگ ( Forwarding ) استفاده نمایید .
•امکان Recursion و glue fetching را به منظور حفاظت در مقابل عملکرد ناصحیح  DNS Cache ، غیر فعال نمایید .

**ارسال شده در:** پنج شنبه Dec 31, 2009 9:45 pm

دومین نقطه آسیب پذیر : ( Remote Procedure Calls (RPC

با استفاده از RPC برنامه های موجود بر روی یک کامپیوتر قادر به اجرای روتین هایی در کامپیوتر دوم از طریق ارسال داده و بازیابی نتایج می باشند . با توجه به جایگاه عملیاتی RPC ، استفاده از آن بسیار متداول بوده و درموارد متعددی از آن به منظور ارائه سرویس های توزیع شده شبکه نظیر مدیریت از راه دور ، اشتراک فایل NFS و NIS استفاده می گردد . وجود ضعف های امنیتی متعدد در RPC باعث بهره برداری مهاجمان به منظور انجام حملات مختلفی شده است .دراکثر موارد ، سرویس های RPC با مجوزهای بیش از حد معمول ، اجرا می گردند . بدین ترتیب یک مهاجم غیر مجاز قادر به استفاده از سیستم های آسیب پذیر در جهت اهداف خود خواهد بود . اکثر حملات از نوع DoS در سال 1999 و اوایل سال 2000 در ارتباط با سیستم هایی بود که دارای ضعف امنیـتی و نقظه آسیب پذیر RPC بودند .

نحوه حفاظت در مقابل نقطه آسیب پذیر

• غیر فعال نمودن و یا حذف هر یک از سرویس های RPC که ضرورتی به استفاده از آن بر روی شبکه نمی باشد .
• فعال نمودن یک پشته غیراجرایی بر روی سیستم های عاملی که از ویژگی فوق ، حمایت می نمایند . استفاده از یک پشته غیراجرایی ، لایه ای حفاظتی در مقابل تمامی حملات Buffer overflows نبوده ولی می تواند عاملی موثر در جهت مقابله با برخی از حملات استاندارد گردد .

سیستم عامل لینوکس

آمار کاربران آنلاین