迁移从Debian的Fedora的

我已经迁移我所有的计算机和服务器,以Fedora的Linux发行版在过去的三个月。I’ve been with Debian — and occasionally Ubuntu — for the last sexennium, but it was time for a change. I still like Debian, but the software packages I care about move way too slowly and I started having more and more problems with stale packages and an overall decreased user experience and system stability.

我安装的Fedora首次对我的联想瑜伽3 Pro笔记本。Hardware-wise everything but the Broadcom Wi-Fi module — which I later与英特尔的模式所取代 — worked out-of-the-box with no configuration. Unlike我在Debian的经验在同一台机器上,我没有做任何配置调整,以支持笔记本电脑的高分辨率显示屏。

这两个Debian和Fedora使用GNOME 3作为其默认桌面环境,所以我没想到太多,除了在Fedora的几个月新版本在该部门的变化。我惊喜地被误认为与期望。

Fedora的下运行;GNOME是更快,更稳定,并与一切更加一体化。我已经按照yabo亚博体育下载一些GNOME开发和博客,并高兴地看到并使用我才读来的生活我自己的桌面上的东西。即每两个星期坠毁,机上的Debian程序似乎在Fedora的岩石稳定。唯一的桌面程序,还对我经常崩溃还算是Firefox浏览器。

还有一个更舒适,无故障的一天到一天的桌面,Fedora有给我介绍了一些新的技术:RPM包装和DNF包管理器,FirewallD和安全增强的Linux(SELinux)的。接下来,我将谈谈又将他们每个人。

DNF和软件包

我只有从YUM打之前,我知道在所有很多关于Linux不好的回忆。我与DNF的经验已经不能更不同。

从DEB过渡包和易于命令行前端Debian中至RPM包和DNF前端是一个小的过渡比我预料的那样。

DNF和APT的命令语法非常相似,他们在几乎相同的方式工作。我没有设法自己进入太多的依赖和包冲突与DNF;东西每隔一个月出现这种情况与贴切。我只得到过与第三方RPM Fusion软件仓库的麻烦。它的发展是没有保持同步的Fedora所以一些更新到Fedora可以打破RPM包的融合(包像VLC媒体播放器,蒸汽和VirtualBox的)。

在Fedora的仓库软件的选择比Debian的小,但我错过了这只包是VirtualBox的。我把它换成VirtualBox的可视化工具与GNOME盒而我与盒更幸福,比我一直在VirtualBox中很长一段时间。盒子运行的是Windows 10好,比VirtualBox的时更好地与Linux桌面集成。

在Debian中,VirtualBox的包往往从资料库中消失了连续数周的Linux内核和VirtualBox虚拟的内核扩展同步掉了出来。(The same problem appears with the VirtualBox packages in “RPM Fusion” — a third-party repository for Fedora.) GNOME Boxes are built on technologies with more permissive licenses that are come built into the Linux Kernel, so upgrading isn’t an issue. The interface is also more modern and sleeker. I’ll write more about using GNOME Boxes at a later time.

FirewallD

我一般阳性FirewallD作为替换对单纯性防火墙。两者都是前端到Linux内核中内置的防火墙和工作类似够一个是一个下拉更换为其他。Fedora的船舶与防火墙默认启用的,不像Debian和Ubuntu。

我以前叫了苹果不能够在默认情况下在Mac防火墙而且我不是更有利于Debian的不启用它的。虽然我还没有为它多用作的又FirewallD防火墙分区系统是有趣的。

对于桌面使用,FirewallD离开后的图形应用程序有自己的网络连接阻塞不理想的东西。理想情况下,应该有一个通知或对话框通知用户平均约为无法正常运作,因为防火墙阻断连接尝试的方案。我不相信这同样适用于服务器和后台服务的事实,但前台应用程序和游戏可以从中受益。

见上周文章FirewallD更多关于Fedora的防火墙。

安全增强的Linux(SELinux)的

SELinux的默认情况下,在Fedora中启用。我已经知道了SELinux的好几年,但从来没有启用,也没有阅读它。发现它已经在你的系统上启用可以是一个有点混乱,当它阻止未经允许的行为,你不希望它存在。

许多人不得不禁止它一起,因为他们只遇到它时,他们已经处理具体问题的一个短的期限内修复某些东西。学习掌握了SELinux是不是他们当时的议程,而且很多论坛帖子在网上说,你不应该禁用SELinux,但停用将解决“问题”。

SELinux的概念很简单,一旦你得到它,但大多数文档是很技术性的。总之,有多个安全政策预设。文件和套接字被分配有一个与之关联的指定还有谁可以访问这些文件和他们被允许访问哪些其他文件的政策标签。

我有一些问题,不能够从Apache的地方没有得到记录PHP-FPM或缓存文件访问错误地标记文件。我仍然不清楚为什么由SELinux的执法拒绝出头不要在审计日志告终。使他们更难解决问题。

我觉得与SELinux的保护作为一个额外的安全层我的服务器上更有信心。我的各种网站将不允许做任何事情的SELinux注意提防的事情太出乎意料。我后悔没有坐在自己失望了解SELinux和几年前设置它。

在桌面端,我只曾与通过Steam安装的游戏运行到SELinux的问题。蒸汽与游戏中,它分配未配置为一个SELinux的环境和SELinux的疑难解答没有帮助。

我已经开始在运行任何游戏前设置了SELinux在许可模式;否则我冒险游戏崩溃在启动时,不能够保存游戏进度,和其他问题一堆。这是远非理想的解决方案,但与这些非SELinux的游戏中遇到的问题往往比其他软件要复杂得多。我可能会花一些时间在稍后的时间找到一个更好的解决方案,以蒸汽和SELinux的问题。

我的Fedora的总体印象是非常有利的。因此有利的一些初步测试后,我开始到处部署它。该服务器权力这个网站现在正在运行的Fedora和FirewallD和SELinux的保护。