Linux Distributions

openSUSE 10.2 Install DVD openSUSE The popular openSUSE Linux operating system from Novell's openSUSE.org.
Istruzioni per l'uso: http://en.opensuse.org/Download_Instructions oppure http://it.opensuse.org (italiano)
Sabayon Linux 3.2 LiveDVD Sabayon Linux Sabayon Linux is a heavily modified derivate of Gentoo created by lxnay dEsigN. It boots into a full desktop, and includes cutting edge software, and software still under development, such as Kernel 2.6.18, XGL, AIGLX, a GUI installer, X.Org 7.1, Gnome 2.16, KDE 3.5, and the latest official ATI and NVIDIA drivers.
Gentoo 2006.1 LiveDVD Gentoo The official Gentoo LiveDVD. It boots into Gnome by default and allows installation of Gentoo using a GUI installer on the desktop.
Kubuntu 6.10 DVD Kubuntu The final release of Edgy Eft on DVD. Includes KDE 3.5, along with a larger collection of packages than the CD release.
Ubuntu 6.10 DVD Ubuntu The latest version of what may be the world's most popular Linux desktop. This DVD is bootable as a LiveDVD with GUI installer and includes the alternate text-mode install.
Fedora Core 6 Live-Spin DVD Fedora Core 6 Live-Spin DVD This is the Fedora Core 6 based LiveDVD from the Fedora Unity project. It allows testing and using Fedora Core 6 on standard i386 computers without installation.
Fedora Core 6 Install DVD Fedora Core 6 Install DVD Install the complete Fedora Core 6 operating system from this single DVD. Includes Gnome 2.16, KDE 3.5.4, Kernel 2.6.18, SELinux, Xen, and support for Intel-based Macs.
Debian 3.1r3 Install DVDs Debian The Debian installation DVDs. Over 8 gigabytes of software on two DVDs.
CentOS 4.4 Install DVD CentOS CentOS is an enterprise class operating system. It includes Gnome 2.8, KDE 3.3, and SELinux.
DesktopBSD 1.0 Install DVD DesktopBSD DesktopBSD is a FreeBSD based OS focused on usability.
Knoppix 5.0.1 LiveDVD Knoppix The DVD version of the popular Knoppix LiveCD. It includes gigabytes of software.
Quantian 0.7.9.2 LiveDVD Quantian A scientific desktop with cluster capability and nearly 7 GB of compressed scientific software. Based on Knoppix 4.0.2.
OpenCD 4.0 Windows Software CD OpenCD 4.0 Windows Software CD OpenCD displays a menu showcasing popular open source software included on the CD when inserted into computers running Windows. Descriptions of each software package link to installers located on the CD for programs such as Firefox, OpenOffice.org, Inkscape, Audacity, and Clamwin.
Damn Small Linux 3.1 LiveCD Damn Small Linux 3.1 LiveCD DSL is a lightweight LiveCD based on Debian and Fluxbox. It includes a Debian installer, scripts to create bootable USB flash drives, and has modest hardware requirements.
Puppy Linux 2.12 LiveCD Puppy Linux 2.12 LiveCD Puppy Linux is a unique lightweight LiveCD. It focuses on a complete desktop for computers with modest processing capability.
Xubuntu 6.10 Desktop CD Xubuntu 6.10 Desktop CD The final release of Edgy Eft. Bootable as a LiveCD, Xubuntu comes with the Xfce desktop for lower powered systems.
SLAX 5.1.8.1 LiveCD SLAX 5.1.8.1 LiveCD SLAX is a LiveCD based on Slackware and includes KDE 3.5.4 and the 2.6.16 kernel. Now comes with the NTFS-3G beta driver for writing to Windows NTFS filesystems.
PCLinuxOS 0.93a Live/Install CD PCLinuxOS 0.93a Live/Install CD One of the easiest Linux distros to get started with, PCLinuxOS comes preconfigured with many browser plugins, video codecs, and audio codecs. This is the full CD nicknamed "Big Daddy".
Freespire 1.0 Install/Live CD Freespire 1.0 Install/Live CD Freespire focuses on making Linux simple to install and use. This is the 1.0.13 release for i386/x86 computers. By default it boots into an installer, but an option is given to run in LiveCD mode.
DesktopBSD 1.0 Install CD DesktopBSD 1.0 Install CD DesktopBSD is a FreeBSD based OS focused on usability. This is the x86 version for standard PCs.
BackTrack v.1.0 LiveCD BackTrack v.1.0 LiveCD BackTrack is the combined effort of two popular LiveCD security projects, Auditor and WHAX. BackTrack provides hundreds of professional security tools with a user-friendly layout.

Other
http://www.frozentech.com/
http://www.linux-live.org/

http://www.livecdlist.com/
http://distrowatch.com/
http://www.linuxfm.org/

Free Software: http://linux.softpedia.com/

Distribuzione e links (Linux)
Si possono trovare la maggior parte delle distribuzioni al sito: http://www.linuxiso.org oppure versione italiana di alcuni: http://www.ildn.net/modules/xfsection/article.php?articleid=1
Anche: http://distrowatch.com - http://livelinux.altervista.org/index.php?lng=it   - http://www.distromania.com/ -
Debian GNU/Linux
(www.debian.org)
Gentoo Linux (www.gentoo.org)
Limpus Linux: http://www.linpus.com
Knoppix (può essere avviato da cd senza doverlo installare) (http://www.knoppix.org)
Lycoris Desktop/LX (www.lycoris.com)
StartCom Linux: The StartCom Linux operating systems are based on the RedHat Enterprise and Fedora source code, each modified with reliability, security and efficiency in mind, to fit the tasks assigned to each flavor of StartCom Linux.http://www.startcom.org/
Mandrake Linux (www.mandrakelinux.com)
Mandriva (http://www.mandrivalinux.com - http://www.mandriva.com)
RedHat 9.0 Professional - Sostituito dal più moderno Fedora (www.redhat.it)
Fedora (www.fedora.redhat.com - http://fedora.redhat.com)
Fedora Project http://fedoraproject.org/ (Fedora Free Media Program)
Basilisk http://www.linux4all.de/livecd/basilisk/
SlackWare Linux (www.slackware.com oppure www.slackware-live.org
Freesbie http://www.freesbie.org
Movix http://www.sourceforge.net/projects/Movix (distribuzione per audio/video)
Kanotix http://www.kanotix.de
CentOS https://www.centos.org/
Suse Linux (www.suse.it - http://www.suseitalia.org/)  
OpenSuse (www.opensuse.org)
Novell Suse http://www.novell.com
Phlak http://www.phlak.org
Slax http://www.slax.org
Whoppix http://iwhox.net
Mepis (http://www.mepis.org)
Moblin Moblin is an open source project focused on building a Linux-based platform optimized for the next generation of mobile devices including Netbooks, Mobile Internet Devices, and In-vehicle infotainment systems.
There is a simple way to put the Moblin image on a USB drive.
La nuova versione del sistema operativo Intel Moblin 2.1 basato su Linux è già disponibile per il download dall'apposito sito web. La sfida a Microsoft è definitivamente aperta, quindi: Intel ha annunciato l'aggiornamento di Moblin dalla versione 2.0 a quella 2.1 solo alla fine della scorsa settimana all'IDF di San Francisco.
Ricordiamo che in origine Moblin avrebbe dovuto essere "solo" un sistema operativo per notebook basato su Linux, ma con la nuova versione 2.1 Intel estende il supporto ai desktop e ai palmari che installano processori Atom, quindi in sostanza allarga gli orizzonti ai nettop e agli smartphone.
Fra le modifiche principali apportate nel nuovo sistema operativo freeware c'è il supporto alle molteplici risoluzioni dei display dei netbook, che hanno dimensioni comprese fra un minimo di 7 e un massimo di 12 pollici e visualizzazioni da 800x600 a 1.366x768 punti, ma anche la gestione dei display dei MID (Mobile Internet Device) e il supporto addizionale per le risoluzioni tipiche dei nettop.
Sono state inoltre introdotte le nuove applicazioni Moblin Garage e Moblin Application Installer, che consentono agli utenti si scaricare, installare e disinstallare software aggiuntivi rispetto a quelli in dotazione: un allineamento perfetto con le abitudini e le esigenze degli utenti provenienti dal mondo Windows.
Inoltre, la nuova versione di Moblin è stata completata anche dal punto di vista della connettività: ora si può sfruttare la connettività 3G del proprio netbook, oltre a Wi-Fi e Blutooth. Altre novità introdotte con questa nuova revisione di Moblin è il supporto a un numero maggiore di lingue e l'aggiornamento del kernel di Linux.
Ovviamente non poteva mancare il supporto alla nuova piattaforma Intel per netbook Pine Trail, che sarà disponibile entro la fine dell'anno o al massimo agli inizi del 2010.
Al momento la piattaforma Moblin è in fase di valutazione presso alcuni dei maggiori produttori mondiali di netbook, compresa Acer con i suoi Aspire One, Asus con gli Eee PC e Dell con i Mini. In particolare, il Dell Mini 10v dovrebbe essere disponibile negli USA già dalla prossima settimana con una versione Moblin.
1. Download the Win32DiskImager.exe program: https://launchpad.net/win32-image-writer/+download (zip file)
2. Unzip the file and extract the contents to a known directory
3. Run W32DiskImager.exe
4. Select the Moblin image file (.img)
5. Select the drive letter which corresponds to the USB key
6. Click the "Write" button to byte-copy the image to the USB drive.
Proceed to Step 3: Boot the image
Video Youtube: http://www.youtube.com/watch?v=ZAG2VyKaxCk&feature=player_embedded
http://moblin.org/ - http://repo.moblin.org/moblin
PcLinuxOS (http://www.pclinuxos.com)
Lindows 4.0 (unisce le capacità di Windows e Linux in un solo sistema operativo)
Linux Install (www.linuxinstall.org)
Linux Torvalds - Kernel (www.kernel.org)
Gnome (www.linux.org - www.it.gnome.org)
LTSP - Linux Terminal Server Project: http://www.ltsp.org
Pendrive Linux: http://www.pendrivelinux.com
Linux (www.linux.com)
Gnu (www.gnu.org)
OpenSource (www.opensource.com  - www.opensource.org)
Samba (http://it.samba.org/samba/download.html) - non è una distribuzione....
So.Di.Linux - Software Didattico per Linux (http://www.itd.cnr.it/SoDiLinux/menuprincipale.htm)
Freevo: mediacenter modulare e scalabile: http://freevo.sourceforge.net/
Ubuntu (server e client)  http://www.ubuntulinux.org/ oppure http://www.ubuntu.com
Ubuntu Home Server: permette a tutti gli di amministrare la propria rete domestica. In pratica, si tratta essenzialmente della risposta GNU/Linux a Microsoft Windows Home Server. L'obiettivo è fornire un sistema dedicato alla gestione di server all'interno della LAN domestica e, soprattutto, offrire una piattaforma facile da configurare e amministrare
http://www.ubuntuhomeserver.org

Ubuntu Italia
http://www.ubuntu-it.org/
Sito ufficiale di Ubuntu Italia, dove puoi scaricare o richiedere gratuitamente l'ultima release della distribuzione linux piu' semplice che sia mai stata prodotta. Se hai imparato ad usare windows xp, sara' uno scherzo utilizzare questo sistema operativo. Dalla pagina principale puoi accedere poi ad un forum di discussione molto attivo e alle newsletter. Lingua: Italiano
LinuxMCE addon per Linux UBUNTU per trasformarlo in un MediaCenter
http://linuxmce.com/ - http://www.linuxmce.com
Easy UBUNTU: http://easyubuntu.freecontrib.org/
VistaLinux: http://vixta.sourceforge.net/
FreeSpire: ftp://dropbox.linspire.com/freespire-stable/
GeexBox (GeeXboX is a free embedded Linux distribution which aims at turning your computer into a so called HTPC (Home Theater PC) or Media Center. Being a standalone LiveCD-based distribution, it's a ready to boot operating system than works on any Pentium-class x86 computer or PowerPC Macintosh, implying no software requirement. You can even use it on a diskless computer, the whole system being loaded in RAM): http://geexbox.org/en/index.html
KnoppMyth is my attempt at making the Linux and MythTV installation as trivial as possible.
http://www.knoppmyth.net/
ftp://ftp.knoppmyth.net/
Mythubuntu: http://mythbuntu.org/
PCLinuxOS: http://www.pclinuxos.com/
Eden Live: è una distribuzione live basata su RIPLinux nata con l'obiettivo di ricercare password e file sensibili all'interno del computer. eden Live può recuperare tali dati sia da sistemi Windows che Linux. L'unico difetto è l'interfaccia un po' spartana.
Come funziona
INTRODUZIONE AD EDEN LIVE:
Eden Live è una distribuzione che consente di raccogliere dei file di configurazione sensibili dei sistemi operativi Windows e Linux.
COSA SERVE:
Pennetta USB da minimo 128MB;
File ISO di Eden Live (preferibilmente ultima versione);
COME CREARE UNA PENNETTA USB AVVIABILE DA BOOT:
Bisogna dire che non tutti i computer hanno l''impostazione di avvio tramite USB; Nel caso in cui si deve lavorare su un vecchio PC, si consiglia di masterizzare la ISO su CD-ROM ed attaccare una pennetta al PC. Durante l''esecuzione di Eden sarà possibile decidere dove mettere i dati.
Nel caso in cui il PC abbia la possibilità di avviare le pennetta al boot, è meglio masterizzare la ISO direttamente su pennetta;
Masterizzare su CD-ROM:
Scaricate l'immagine ISO di Eden da QUI
Masterizzate l'immagine con il vostro programma preferito
Avviate il PC e settate il boot da CD-ROM
Masterizzare su USB (Per utenti Windows e Linux):
Scaricate l'immagine ISO di Eden da QUI (http://www.ihteam.net/eden-live/it/?Scarica_Eden_Live)
Scaricate Unetbootin ed installatelo (http://unetbootin.sourceforge.net/)
Attaccate una pennetta al PC e montatela
Aprite Unetbootin e selezionate "Disk Image" in formato ISO
Selezionate l''immagine di Eden che avete scaricato e date "OK"
Attendete che finisca e poi provate ad avviare la pennetta al boot
(a volte unetbootin non funziona bene, dovrete ripetere l''operazione)
Masterizzare la USB Version (Per utenti Linux):
Scaricate l'USB Version di Eden da QUI (http://www.ihteam.net/eden-live/it/?Scarica_Eden_Live)
Caricare il modulo msdos
(sudo modprobe msdos)
Estrarre il contenuto dell''archivio
(tar xvf eden_0.X.tar.gz)
Posizionarsi all''interno della cartella appena estratta
(cd eden*)
Avviare lo script per generare una USB e seguite le istruzioni
(./make_usb.sh)
https://www.ihteam.net/eden-live/it/
Forensic LiveCD è una live pensata e sviluppata per l'analisi forense dei sistemi informatici. la distro è utilizzabile su qualsiasi computer, dunque le operazioni di investigazione possono essere eseguite sia su Windows che su Linux. Il tutto senza la necessità di installazione su disco.
http://www.forensiclivecd.com

Coyote Linux
(www.coyotelinux.com - http://www.coyotelinux.com/downloads/channel.php?ChannelID=5
Coyote
is a single floppy distribution of Linux designed for the sole purpose of sharing an Internet connection. The floppy can be created using either a Microsoft Windows wizard, or by using a set of Linux shell scripts. This release is available free of charge from the downloads section of this site.
La distro in questione non ha alcuna interfaccia grafica ma in compenso trasforma il Pc su cui è eseguita in un firewall/router hardware di tutto rispetto. In questo caso bisognerà avere alcune basi di rete e di informatica.
Coyote Linux entra in un floppy ed è avviabile direttamente da floppy, rendendo inutile equipaggiare il Pc di un hard disk. Le richieste hardware sono veramente basse, basterà avere un Pc con processore 486 o superiore, almeno 12 Mbyte di memoria Ram, un drive floppy, una scheda video VGA e due schede Ethernet installate: una per la connessione diretta tramite cavo incrociato con un altro Pc, e una per la connessione a un modem Ethernet Adsl (chi volesse può optare per il classico modem analogico 56K, che rende inutile l'utilizzo della seconda scheda Ethernet.
Ipotizziamo di avere due Pc, uno con Windows Xp con scheda di rete (sarà il client nella nostra micro rete), l'altro su cui inseriremo il floppy con Coyote Linux (il nostro firewall/router) equipaggiato con due schede Ethernet. Come connessione ad Internet una Adsl che utilizzi un modem Ethernet (con scheda di rete).
Possiamo scaricare ed eseguire il file di setup sul pc con Windows che ci guiderà passo passo alla configurazione e creazione del floppy di boot contenente Coyote Linux.
Dopo aver scelto la password di root (amministratore del pc), dobbiamo scegliere il tipo di connessione utilizzata per navigare su Internet. Se utilizziamo una connessione Adsl e un modem Ethernet, probabilmente sceglieremo PPPoE (o PPPoA) Configured Internet e quindi dovremo inserire nome utente e password, nonché i server Dns utilizzati dal nostro Internet provider negli appositi campi Nameserver1 e 2.
Il passaggio successivo sarà quello di decidere se abilitare il DHCP (Dynamic Host Configuration Protocol) in modo da far assegnare gli indirizzi Ip nella nostra rete a Coyote Linux; infine dovremo selezionare la Local Network Card (scheda Ethernet utilizzata per la connessione con un altro Pc o un hub/switch) e la Internet Network card (scheda Ethernet utilizzata per la navigazione vera e propria), quella verso il router ADSL.
Finita la configurazione, potremo creare il floppy cliccando sul pulsante Create Disk.
Sul Pc con Windows Xp (il client) dovremo andare su Start\Impostazioni\Pannello di Controllo\Connessioni di Rete\Connessione alla Rete Locale(Lan), cliccare con il tasto destro e scegliere Proprietà, poi selezionare Protocollo Internet(TCP/IP) cliccare su Proprietà.
Selezioniamo a questo punto Utilizza il seguente indirizzo Ip e immettiamo i valori:
Indirizzo Ip: 192.168.0.2
Subnet mask: 255.255.255.0
Gateway predefinito: 192.168.0.1 (di default l'indirizzo del Pc su cui eseguiremo Coyote Linux).
P.S. STIAMO ATTENTI ALLA CONFIGURAZIONE PERCHE' QUESTO INDIRIZZO E' UTILIZZATO DA MOLTI ROUTER ADSL. E' conveniente in fase di configurazione cambiare l'indirizzo con un altro, tipo 192.168.0.254, oppure uno a scelta non utilizzato all'interno della rete.
Selezioniamo Utilizza i seguenti server Dns e immettiamo i valori dei Domain Name Server (DNS) del nostro provider.
Se invece abbiamo attivato il DHCP server in Coyote Linux, nella configurazione IP del client Windows basterà selezionare l'opzione di assegnazione automatica dell'indirizzo; tutta la configurazione verrà assegnata di volta in volta dal server Coyote. Questa opzione è molto comoda se vogliamo assegnare ai nostri ospiti (amici) un indirizzo di rete in automatico, senza impazzire nel ricordare la configurazione.
A questo punto non dovremo far altro che connettere la Internet Network card (scelta in fase di setup di Coyote Linux) al modem Adsl Ethernet attraverso un cavo di rete e connettere la Local Network Card alla scheda Ethernet del Pc client con Windows XP (utilizziamo un cavo incrociato se colleghiamo la seconda scheda di rete del nostro server Coyote direttamente a Windows XP).
Inseriamo il floppy con Coyote Linux nel drive floppy del Pc, riavviamolo e controlliamo che nel Bios il floppy sia selezionato come primary boot device. Fatto tutto questo Coyote Linux verrà caricato in memoria e non dovremo far altro che entrare come utente root. Nel menu che troveremo ci consentirà di configurare le iptables, di andare a configurare manualmente gli script e la configurazione del firewall.
Se tutto è stato eseguito correttamente potremo avviare un web browser a nostra scelta sul computer scelto come client e navigare schermati dal Pc su cui è eseguita Coyote Linux.

OpenWall
http://www.openwall.com/

Clark Connect
ClarkConnect is a powerful and affordable Internet server and gateway solution. The software solution will give your organization enterprise-level server features at an affordable price.
Features
* Firewall, Networking and Security
* VPN / Virtual Private Networks
* Web Proxy and Filtering
* E-mail
* Groupware
* File and Print Services
* Database and Web Server
Gateway Services
* Content Filter Updates
* Intrusion Detection Updates
* Software Updates
* Port Monitor
* Resource Monitor
* ASP Mail Services
DNS Services
* DNS Service
* Domain Management
* Mail/MX Backup
http://www.clarkconnect.com

Devil Linux http://www.devil-linux.org/home/index.php - the best Firewall
 * Boots from CD
Traditionally Devil Linux boots from a CD-ROM which is read-only by nature. This means an intruder will not be able to install i.e. an "ordinary" root kit.
* Boots from USB pendrive
As all movable parts in your computer, the CD-ROM is prone to failure. This is the reason why we provide a script to install the entire system on an USB pendrive. Note: You need a computer which is able to boot from USB harddisks, in order to use this feature.
* Configuration is saved on a floppy disc or on a USB Flash Media
Due to the read-only nature of CD-ROMs, you need a place to save your configuration files. This can either traditionally be on a floppy disc or on a USB flash media (like a pendrive), to increase the reliability.
* Configuration can be burned on CD
There are cases when you have to ensure that the configuration can't be modified. This is the reason why we provide the feature for loading the configuration archive from the (read-only) CD-ROM.
* No need for a harddisk although it can optionally be used for data storage
Most distributions need a harddisk for data storage, with DL this is completely optional. Reasons for adding harddisk data storage would be, i.e. when you use DL as your mail server or for file sharing. DL uses dynamic disc configuration via the Logical Volume Manager, which makes adding and maintaining the harddisk storage easy (regardless if you have only 1 GB or 1 TB of data).
* Support for Intel 486 and higher
Got some old boxes in your bone yard? For most internet connection an old computer is enough to play the role of your Firewall, this is the reason why we still support 486 CPUs. But we're not stuck with old technologies, we also provide you a version vor 686 CPUs with SMP support.
* IPTables/Netfilter Support
State of-the-art firewall functionality is provided by IPTables/Netfilter, which includes features like connection tracking. Devil-Linux adds many more Netfilter modules then you find in your standard Linux Kernel.
* Create your own, customized version with our Build System
Since everybody has different requirements, Devil-Linux provides you with an easy-to-use build system, which enables you to create your own customized version. You can i.e. only add the packages you need on your machine or even add features which are currently missing in the mainstream version.
* Directly supported by Firewall Builder
Don't like writing your Firewall rules by hand? Get Firewall Builder and use a great GUI tool to create your ruleset. Firewall Builder supports writing the rules directly onto your configuration floppy.
* No graphical desktop
Devil-Linux has not support for i.e. X-Server. This greatly reduces the requirements to run DL and also greatly increases security by reducing the number of running programs. (Try this on Windows...)
* Almost all binaries are compiled with the GCC Stack Smashing Protector
Except of a very few exceptions, all binaries are compiled with the GCC Stack Smashing Protector. Applications written in C will be protected by the method that automatically inserts protection code into an application at compilation time. The protection is realized by buffer overflow detection and the variable reordering feature to avoid the corruption of pointers.
* Improved Kernel Security through GRSecurity
GRSecurity adds several new features and protection mechanisms to the Linux Kernel itself. This includes Chroot restrictions (did you know that it is easy to break out of a non-protected chroot jail?), Address space modification protection (like PAX), Auditing features, Randomization features and much more.
* Easy to use chroot
Devil-Linux has support for chroot jails which is easy to use. Just define what you need in a configuration file and our jail script will take care of the rest. Some pre-defined configurations are already available.
Applications for Devil-Linux
The traditional application for Devil-Linux is to use it as Router/Firewall. Below you see a list of other possible applications:
* Proxy Server
* DNS Server
* Mail Server with TLS support and Spam and Virus filtering
* HTTP Server
* FTP Server
* File Server
* VPNs with X.509 support
* DHCP Server
* NTP Server
* IDS Node

Wolverine Firewall and VPN Server (http://www.coyotelinux.com/) - NOT FREE
Wolverine is a commercial grade firewall and VPN solution, designed for use by any size organization. Offering stateful packet inspection, IPSEC and PPTP VPN services, complete web based administration, in a very small foot-print while requiring a minimal amount of hardware to operate, Wolverine offers very cost effective solution for network perimeter defense and VPN connectivity.

Slax, Feather Linux e Flash Linux sono tutte distribuzioni che possono essere installate su una chiave usb o su hard disk esterno usb. Per avviare il pc da un hard disk o da una chiavetta usb bisogna anche riconfigurare il setup del Bios attribuendo alla periferica USb una priorità di avvio superiore a quella dell'hard disk interno.

WifiWare 1.4

E' stata appena rilasciata WifiWare 1.4, nuova versione di un'interessante distribuzione Linux basata su Slackware 10.2 che consente di allestire su una qualunque macchina, anche piuttosto datata, un completo ed efficiente router wireless. Il pacchetto è distribuito sotto forma di immagine ISO pesante appena 220 MB ed include i driver Linux per il corretto funzionamento di molte schede Wi-Fi (PCI, USB, PCMCIA). Qualora il proprio hardware non fosse direttamente supportato, è possibile ricorrere all'utilizzo di "NdisWrapper", un modulo in grado di caricare ed eseguire i driver Ndis (Windows network driver API) sostituendo di fatto il mancato rilascio di driver nativi per Linux.
WifiWare poggia su una versione più snella, ottimizzata per l'uso cui è destinata la distribuzione, del kernel Linux 2.4.31 ed è prelevabile dal sito web ufficiale (immagine ISO).

MOnOWall
(http://www.m0n0.ch/wall/downloads.php) con il numero 0
Firewall Open Source utilizzabile su computer ormai fuori uso.
Hardware: per la connessione DSL è sufficiente un vecchio 486 con almeno 64 Mb di Ram. Se è dotato di un lettore floppy, non serve nemmeno un disco rigido per lavare le impostazioni del firewall. Due schede di rete tuttavia sono una condizione necessaria (e indispensabile) perchè le reti siano separate tra loro anche fisicamente. Importante: fare attenzione che l'unità e il Bios del vecchio pc consentano di effettuare il boot da cd
Installazione: il freeware M0n0wall, raggiungibile dal sito http://www.m0n0.ch/wall/downloads.php, è un sistema operativo per un box firewall, sotto forma di una comoda immagine di boot (iso). In Windows la si può aprire e masterizzare con nero.
Assegnazione degli indirizzi: dopo il boot, viene visualizzata una semplice interfaccia testuale. Per prima cosa configurare le due schede di rete nel punto "1" del menu.  Al punto "2" definire degli indirizzi IP dei due adattatori di rete. In seguito terminare temporaneamente la connessione ad internet.
Configurazione Web: le altre impostazioni possono essere configurate da un pc qualsiasi della rete. nel browser indicare soltanto l'indirizzo IP del firewall. L'indirizzo standard del firewall è 192.168.1.1. Il nome di login e la password sono entramibi "m0n0".
Impostazioni di base: nell'interfaccia web andare, innanzitutto, al punto "General Setup" per configurare le impostazioni fondamentali. Qui inserire, per esempio, il server DNS e l'orario di sistema, in modo da sapere, analizzando il protocollo, quando è avvenuto l'attacco. Importante: in "General Setup" modificare anche il login e la password. Il login di default non dovrebbe essere mantenuto in nessun caso.
Regole del firewall: il cuore del firewall, composto dalle regole, si imposta nel menu "Firewall". All'indirizzo http://www.m0n0.ch/wall/documentation.php sono indicate tutte le varie possibilità, tra le quali quelle più appropriate. Una volta definite le regole, collegare di nuovo il cavo per la connessione ad internet,. M0n0wall è pronto ad entrare in funzione.
Importante: le macchine della rete avranno come gateway l'indirizzo del m0n0wall. La seconda scheda di rete sarà sulla stessa rete del router/modem adsl.

FreeNAS
is a free NAS (Network-Attached Storage) server, supporting: CIFS (samba), FTP, NFS, RSYNC protocols, local user authentication, Software RAID (0,1,5) with a Full WEB configuration interface. FreeNAS takes less than 16MB once installed on Compact Flash, hard drive or USB key.
The minimal FreeBSD distribution, Web interface, PHP scripts and documentation are based on M0n0wall (http://www.m0n0.ch/wall/)
http://www.freenas.org/ - Vedi immagine - Vedi manuale

GnomeMeeting: http://www.gnomemeeting.org Si tratta di un client per videoconferenze secondo il protocollo H.323, lo stesso di MS-Netmeeting.

PFsense firewall (Sistema operativo live-cd):
pfSense is a free, open source customized distribution of FreeBSD tailored for use as a firewall and router.
http://www.pfsense.com/

Suse Linux OpenExchange (Server Exchange)
http://www.open-xchange.com
http://www.novell.com/products/openexchange  (una volta scompattato il file, sarà sufficiente lanciare il file iSLOX-setup-full.msi
Consente di configurare un server di posta completo con interfaccia di configurazione via Web, servizi di groupware, webmail, gestione rubrica condivisa e altro.
L'installazione risulta semplice grazie a Yast di SUSE

Damn_Small_Linux_3.1 http://www.damnsmalllinux.org/

Dyne:bolic http://distrowatch.com/table.php?distribution=dynebolic

Un cluster linux fai-da-te
http://www.mini-itx.com/projects/cluster/

Trasformare linux in un Multimedia Center
Freevo: http://freevo.sourceforge.net/

NuFW (firewall): http://www.nufw.org

Smoothwall Express (firewall)
SmoothWall Express is an open source firewall distribution based on the GNU/Linux operating system. Linux is the ideal choice for security systems; it is well proven, secure, highly configurable and freely available as open source code. SmoothWall includes a hardened subset of the GNU/Linux operating system, so there is no separate OS to install. Designed for ease of use, SmoothWall is configured via a web-based GUI, and requires absolutely no knowledge of Linux to install or use.
http://www.smoothwall.org/

CentOS
CentOS is an Enterprise-class Linux Distribution derived from sources freely provided to the public by a prominent North American Enterprise Linux vendor. CentOS conforms fully with the upstream vendors redistribution policy and aims to be 100% binary compatible. (CentOS mainly changes packages to remove upstream vendor branding and artwork.) CentOS is free. CentOS is now accepting donations via PayPal, please click the button for more information.
http://www.centos.org/

Firewall Builder
http://www.fwbuilder.org/

IPCop (firewall)
Scarichiamo subito la distro "ipcop" dal sito ufficiale all'indirizzo: http://www.ipcop.org/.
Il file .iso scaricato dovrà essere masterizzato e lo utilizzeremo per l'installazione del sistema operativo ipcop. A questo punto è sufficiente inserire il cd ed avviare il computer. Il programma di installazione proporrà all'utente una serie di semplici domande per impostare la lingua, l'ip pubblico (interfaccia red - scheda di rete numero 1) e quello privato (interfaccia green - scheda di rete numero 2) e configurare eventuali modem adsl o isdn collegati al firewall.
Una volta ultimata la configurazione è possibile accedere all'interfaccia di amministrazione via web da un pc della rete locale inserendo in un browser l'indirizzo: https://ip.macchinserver:445.
Dobbiamo specificare la porta in quanto l'interfaccia di amministrazione utilizza il protocollo https (ossia http secure) sulla porta 445 per lasciare libera la 443 per eventuali server web interni alla rete che devono essere raggiunti anche dall'esterno. L'interfaccia è abbastanza semplice e dai differenti menù è possibile amministrare completamente il firewall e tutte le sue funzioni. I menù disponibili sono:
* Sistema - Consente di effettuare gli aggiornamenti on line, modificare le password, consentire l'accesso tramite ssh ed arrestare o riavviare la macchina.
* Stato - Mostra lo stato del sistema e della rete, visualizza i grafici del traffico e del sistema (CPU, HD, Memoria ecc.) e l'elenco delle connessioni.
* Network - Consente di configurare le connessioni, i modem e gli ip da assegnare all'interfaccia RED - scheda di rete numero 1, collegata alla rete pubblica/router.
* Servizi - Consente l'amministrazione dei servizi di Proxy (Un proxy è un programma che si interpone tra un client ed un server, inoltrando le richieste e le risposte dall'uno all'altro. Il client si collega al proxy invece che al server, e gli invia delle richieste. Il proxy a sua volta si collega al server e inoltra la richiesta del client, riceve la risposta e la inoltra al client), Dhcp server (assegnazione di indirizzi ip nella rete), DNS (risoluzione dei nomi alfanumerici), Time server (per aggiornamento dell'ora di sistema di tutte le macchine della rete), traffic shaping (meccanismo di controllo del traffico di rete e possibilità di limitare la banda di navigazione) e controllo delle intrusioni.
* Firewall - consente di personalizzare l'accesso alle singole porte mediante port forwarding e gestione degli ip. La funzione principale della distribuzione linux.
* VPN - Gestisce le VPN tra il firewall ed eventuali client che si devono collegare dall'esterno alla rete locale. La VPN crea un canale sicuro attraverso internet, per la comunicazione dei dati.
* Log - Visualizza tutti i log di sitema, firewall e controllo delle intrusioni.
Sono disponibili anche una serie di addon sviluppati da terze parti che consentono di aggiungere molte altre funzionalità e che possono essere scaricati dall'indirizzo:
http://www.ipcop.org/modules.php?op=modload&name=phpWiki&file=index&pagename=IPCopAddons
La documentazione disponibile sul sito è ben realizzata e consente di trovare risposta per i problemi più frequenti legati all'installazione e configurazione del sistema.
Ipcop è una soluzione firewall economica che consente di ridare vita ai vecchi pc e di proteggere la propria rete locale anche senza avere a disposizione un grosso budget.
http://www.ipcop.org/

DeepOfix: in 25 minuti un mail server Linux
DeepOfix Messaging Server si propone come un server Linux installabile e configurabile in pochi minuti: è sufficiente rispondere a 15 domande per poter disporre subito di un server di posta completamente operativo.
Gli autori della distribuzione sottolineano la semplicità di utilizzo e di configurazione di "DeepOfix Messaging Server" facendo notare come sia uno dei primi prodotti Linux a supportare il protocollo LDAP.
DeepOfix permette di gestire centinaia di account di posta elettronica con la possibilità di effettuare rapide interrogazioni sullo stato di ciascuno di essi. L'utilizzo della soluzione antivirus ClamAV e dell'antispam SpamAssassin è già integrato nella distribuzione che supporta direttamente i protocolli SMTP, POP3 e IMAP.
L'accesso alle caselle di posta elettronica è possibile direttamente, dai client collegati, oppure attraverso una comoda interfaccia web. "DeepOfix Messaging Server" offre la possibilità di configurare anche liste di distribuzione ("mailing list").
La distribuzione è veicolata in formato ISO (l'immagine pesa circa 280 MB) ed è prelevabile cliccando qui. Per visitare il sito web di DeepOfix, fate riferimento a questo link (http://www.deeproot.in/deepofix)
DeepOfix: mail server Linux con funzionalità antispam, semplice e veloce da installare.
Ecco una interessante distribuzione Linux, appena giunta alla versione 3.1 che, stando a quanto dichiarato dagli sviluppatori, dovrebbe riscuotere un grande interesse, soprattutto tra le appliance dedicate alla gestione della posta elettronica.
DeepOfix Mail Server si propone come un server Linux installabile e configurabile in pochi minuti: è sufficiente rispondere a 15 domande per poter disporre subito di un server di posta completamente operativo.
Gli autori della distribuzione sottolineano la semplicità di utilizzo e di configurazione di "DeepOfix Mail Server" facendo notare come sia uno dei primi prodotti Linux a supportare il protocollo LDAP.
DeepOfix permette di gestire centinaia di account di posta elettronica con la possibilità di effettuare rapide interrogazioni sullo stato di ciascuno di essi. L'utilizzo della soluzione antivirus ClamAV e dell'antispam SpamAssassin è già integrato nella distribuzione che supporta direttamente i protocolli SMTP, POP3 e IMAP.
L'accesso alle caselle di posta elettronica è possibile direttamente, dai client collegati, oppure attraverso una comoda interfaccia web. "DeepOfix Mail Server" offre la possibilità di configurare anche liste di distribuzione ("mailing list").
La distribuzione è veicolata in formato ISO (l'immagine pesa circa 280 MB) ed è prelevabile da questa pagina (http://sourceforge.net/project/showfiles.php?group_id=156141).
Il vantaggio derivante dall'adozione di DeepOfix consiste appunto nella possibilità di configurare un server di posta con funzionalità antispam senza necessariamente dover disporre di competenze specifiche in materia.
E' bene installare il software inizialmente su una macchina di test non utilizzata per altri scopi.
Al termine dell'installazione per effettuare il login è necessario premere la combinazione di tasti ALT+F2, inserire "root" come username e la password specificata in fase di setup.
Per amministrare DeepOfix da browser, è necessario digitare l'indirizzo http://ipdelserver:4080/ digitando "admin" come username oltre alla password di sistema.
Per maggiori informazioni, è possibile far riferimento al sito web ufficiale (http://www.deeproot.in/deepofix).

Cluster Computing
TOP500 - lista dei supercomputer: http://www.top500.org
Linux Cluster HOWTO, guida per cluster Linux: http://www.tldp.org/HOWTO/Cluster-HOWTO.html
Linux Parallel Processing HOWTO: http://www.tldp.org/HOWTO/Parallel-Processing-HOWTO.html
Distribuzione
Oscar - Metadistribuzione per cluster: http://oscar.openclustergroup.org/
Score - Distribuzione per clustener con libreria MPI: http://www.pccluster.org
Debian Cluster Components - Debian Personalizzata: http://dcc.irb.hri
Beowulf: Project - http://www.beowulf.org
                FAQ - http://www.canonical.org/~kragen/beowulf-faq.txt
                Debia-Beowulf: http://www.debian.org/ports/beowulf

Zeroshell (***************)
Una distribuzione Linux per server e dispositivi embedded
Zeroshell è una piccola distribuzione Linux per server e dispositivi embedded il cui scopo è fornire i principali servizi di rete di cui una LAN necessita. È disponibile nel formato di Live CD o di immagine per Compact Flash ed è configurabile ed amministrabile via web tramite un browser. Di seguito sono elencate le principali caratteristiche di questa distribuzione Linux:
* Autenticazione Kerberos 5 mediante un KDC integrato e cross autenticazione tra domini;
* Autorizzazione LDAP, NIS e RADIUS;
* Autorità di certificazione X.509 per l'emissione e la gestione di certificati elettronici;
* Integrazione tra sistemi Unix e domini Windows Active Directory in un unico sistema di autenticazione e autorizzazione mediante LDAP e Kerberos 5 cross realm authentication;
* Router con route statiche e dinamiche (RIPv2 con autenticazione MD5 o plain text e algoritmi Split Horizon e Poisoned Reverse);
* Bridge 802.1d con protocollo Spanning Tree per evitare loop anche in presenza di percorsi ridondati;
* Firewall Packet Filter e Stateful Packet Inspection (SPI) con filtri applicabili sia in routing sia in bridging su tutti i tipi di interfaccia di rete comprese le VPN e le VLAN;
* Gestione del QoS (Quality of Service) per il controllo del traffico su reti congestionate. Si possono imporre vincoli sulla banda minima garantita, sulla banda massima e sulla priorità di un pacchetto (utile nelle connessioni realtime come le VoIP). Tali vincoli potranno essere applicati sulle interfacce Ethernet, sulle VPN, sui point to point PPPoE, sui bridge e sui bonding (aggregati) di VPN;
* Controllo mediante Firewall e Classificatore QoS del traffico di tipo File sharing P2P;
* NAT per utilizzare sulla LAN indirizzi di classi private mascherandoli sulla WAN con indirizzi pubblici;
* TCP/UDP port forwarding (PAT) per creare Virtual Server, ovvero cluster di server reali visti con un unico indirizzo IP (l'indirizzo del Virtual Server). Le richieste sul server virtuale saranno smistate sui server reali in Round-Robin (ciclicamente) preservando le connessioni e le sessioni già esistenti. Si può così ottenere il load balancing su web farm, cluster SQL e farm di calcolo;
* Server DNS multizona e con gestione automatica della Reverse Resolution in-addr.arpa;
* Server DHCP multi subnet con possibilità di assegnare l'indirizzo IP in base al MAC Address del richiedente;
* VPN host-to-lan con protocollo L2TP/IPsec in cui L2TP (Layer 2 Tunneling Protocol) autenticato con username e password Kerberos v5 viene incapsulato all'interno di IPsec autenticato mediante IKE con certificati X.509;
* VPN lan-to-lan con incapsulamento delle trame Ethernet in tunnel SSL/TLS, con supporto per VLAN 802.1Q e aggregabili in load balancing (incremento di banda) o fault tollerance (incremento di affidabilità);
* Virtual LAN 802.1Q (tagged VLAN) applicabili sulle interfacce Ethernet, sulle VPN lan-to-lan, sui bonding di VPN e sui bridge composti da interfacce Ethernet, VPN e bond di VPN;
* Server RADIUS per fornire autenticazione sicura e gestione automatica delle chiavi WEP alle reti Wireless 802.11b, 802.11g e 802.11a supportando il protocollo 802.1x nella forma EAP-TLS, EAP-TTLS e PEAP o la meno sicura autenticazione del solo MAC Address; sono supportate le modalità WPA con TKIP e WPA2 con CCMP conforme allo standard 802.11i; il server RADIUS può inoltre, in base allo username, il gruppo di appartenenza o MAC Address del supplicant smistare l'accesso su di una predefinita VLAN 802.1Q.
* Captive Portal per il supporto del web login su reti wireless e wired. Zeroshell agisce da gateway per la rete su cui è attivo il Captive Portal e su cui gli indirizzi IP (di solito appartenenti a classi private) vengono forniti dinamicamente dal DHCP. Un client che accede a questa network privata deve autenticarsi mediante un web browser con username e password Kerberos 5 prima che il firewall di Zeroshell gli permetta di accedere alla LAN pubblica. I gateway Captive Portal sono utilizzati spesso per fornire accesso a Internet negli HotSpot in alternativa all'autenticazione 802.1X troppo complicata da configurare per gli utenti. Zeroshell implementa la funzionalità di Captive Portal in maniera nativa, senza utilizzare altro software specifico come NoCat o Chillispot;
* Client PPPoE per la connessione alla WAN tramite linee ADSL, DSL e cavo (richiede MODEM adeguato);
* Client DNS dinamico che permette la rintracciabilità su WAN anche quando l'IP è dinamico. Gestione dinamica del record dns MX per l'instradamento SMTP della posta elettronica su mail server con IP variabile;
* Server e client NTP (Network Time Protocol) per mantenere gli orologi degli host sincronizzati;
* Server syslog per la ricezione e la catalogazione dei log di sistema prodotti da host remoti quali sistemi Unix, router, switch, access point WI-FI, stampanti di rete e altro compatibile con protocollo syslog;
Le seguenti features non ancora implementate saranno integrate a breve nella release 1.0.0:
* Proxy Web con antivirus open source ClamAV in grado di bloccare in maniera centralizzata le pagine web contenenti Virus. Il proxy, realizzato con Squid, potrà funzionare anche in modalità transparent proxy, intendendo con ciò, che non è necessario configurare i web browser per utilizzare il server proxy, ma, le richieste http verranno automaticamente reindirizzate a quest'ultimo. È ovvio, che in questo caso, la macchina che fa da proxy deve essere anche un gateway (router IP o bridge);
* Monitor arpwatch per monitorare sulla LAN eventi ARP quali duplicazione di indirizzi IP, flip-flop e altre anomalie;
* VPN host-to-lan con protocollo PPTP (Point to Point Tunneling Protocol) e crittografia MPPE (Microsoft Point to Point Encryption) su tunnel GRE;
Le seguenti features saranno integrate nelle release successive la 1.0.0:
* Supporto per la modalità Host AP per le schede di rete wireless con chipset Intersil Prism2/2.5/3. In altre parole, un box Zeroshell con una di tali schede WI-FI può funzionare come Access Point per le reti IEEE 802.11 supportando i protocolli 802.1X, WPA per l'autenticazione e la generazione di chiavi WEP dinamiche. Ovviamente l'autenticazione avviene tramite EAP-TLS o PEAP sfruttando il server RADIUS integrato;
* Server IMAP versione 4 per la gestione delle mailbox degli utenti con autenticazione fornita dal server Kerberos 5 integrato;
* Server SMTP per la ricezione, la spedizione e lo smistamento delle mail in base alle mappe di instradamento registrate sul server LDAP integrato. I messaggi e-mail in ingresso e uscita sono sottoposti a filtri antispam e antivirus aggiornabili automaticamente. Inoltre, il supporto al record MX da parte del DNS dinamico integrato in Zeroshell, permette di gestire un mail server anche quando non si dispone su WAN di un indirizzo IP fisso (per esempio nei collegamenti ADSL);
* Autenticazione tramite Smart Card con protocollo PKINIT combinando credenziali Kerberos 5 e certificati X509. Purtroppo, diversamente dalle features sopraelencate, non vi è nessuna garanzia che il supporto alle Smartcard sia implementato in tempi brevi. Ciò è dovuto al fatto che MIT Kerberos 5 non implementa lo standard PKINIT.
Si tratta di una distribuzione Live CD, intendendo con ciò che non è necessario installarla su hard disk poiché può funzionare direttamente dal CDROM su cui è distribuita. Ovviamente il database, contenente l'insieme dei dati e delle configurazioni, può essere memorizzato su dischi ATA, SATA, SCSI e USB. Eventuali Bug Fix di sicurezza potranno essere scaricati dal sistema automatico di update incrementale via Internet e installati nel database. Tali patch saranno automaticamente rimosse dal database da successive release del Live CD di Zeroshell che già contengono gli updates.
Oltre all'immagine ISO per CD è disponibile anche un'immagine per Compact Flash da 512MB (di cui 400MB dedicati alla memorizzazione della configurazione e dei dati) da cui è possibile il boot su sistemi che dispongono di un adattatore ATA CF come per esempio i dispositivi embedded per netwok appliance.
Il nome Zeroshell sottolinea che pur trattandosi di un sistema Linux (tradizionalmente amministrabile da shell), tutte le operazioni di amministrazione possono essere svolte tramite un'interfaccia Web: è sufficiente infatti, dopo aver assegnato un indirizzo IP tramite un terminale VGA o seriale, collegarsi con un browser all'indirizzo assegnato per configurare il tutto. I browser testati e con cui Zeroshell non ha avuto problemi sono: Firefox 1.0.6, Internet Explorer 6, Netscape 7.2 e Mozilla 1.7.3.
Costruzione di Zeroshell
Zeroshell non è basata su di una distribuzione già esistente così come per esempio Knoppix è basata su Debian. L'autore ha ricompilato tutto il software di cui è composta la distribuzione partendo dai sorgenti ottenuti in formato tar.gz o tar.bz2. Anche il compilatore gcc e le glibc della GNU sono stati compilati partendo dai sorgenti ed hanno poi subito la cosiddetta fase di bootstrap in cui hanno ricompilato se stessi più volte. Ciò è stato necessario per ottimizzare il compilatore ed eliminare ogni dipendenza dalle glibc del sistema da cui si è effettuata la prima compilazione. Si dice infatti che nessun compilatore può essere compilato meglio che da se stesso. Alcuni degli script di inizializzazione, come anche le linee guida seguite dall'autore, sono quelli di Linux From Scratch.
Software Open Source utilizzato
* httpd Apache per l'interfaccia web di amministrazione;
* krb5 MIT per il server di Autenticazione Kerberos 5;
* openldap per il server LDAP;
* ypserv per il server NIS (YP);
* openssl per i tunnel SSL/TLS e la gestione della CA;
* freeradius per il server RADIUS con EAP-TLS e PEAP (802.1x);
* iptables per il Firewall Packet Filter e lo Stateful Packet Inspection, per il NAT e il Port Forwarding per la realizzazione di Virtual Server;
* openvpn per le VPN lan-to-lan ethernet con VLAN;
* IPP2P per la classificazione del traffico file sharing peer-to-peer;
* bind per il server DNS;
* LDAP SDB per utilizzare un backend LDAP per le entry del DNS usando lo schema dNSZone
* dhcp per il server DHCP;
* rp-pppoe per il client PPPoE per connessioni ADSL;
* vconfig per la gestione delle tagged VLAN 802.1Q;
* bridge-utils per il bridging 802.1d con STP;
* ppp per le connessioni IP point to point usate per il protocollo PPPoE e PPTP;
* quagga per il protocollo RIP versione 2 per la gestione del routing dinamico;
* ntp per il client e server NTP per la sincronizzazione degli orologi di sistema;
* sysklogd per il syslog server per l'acquisizione e la catalogazione dei log locali e remoti mediante protocollo syslog;
* arpwatch per il monitoraggio degli eventi ARP quali duplicazione di indirizzi IP, flip flop e altre anomalie;
* libpcap per il supporto Packet Capture utilizzato da arpwatch;
* lzo per la compressione real-time nelle VPN lan-to-lan;
* wget per l'update automatico con le patch che si trovano su http://www.zeroshell.net/updates;
* pciutils per il riconoscimento della marca e del modello delle schede Ethernet su bus PCI;
* ethtool per il riconoscimento dello stato del link fisico delle connessioni Ethernet;
* e2fsprogs per la gestione dei filesystem ext2 e ext3;
* reiserfsprogs per la gestione dei filesystem ReiserFS;
* dosfstools per la gestione dei filesystem FAT e FAT32 (DOS e Windows);
* parted per la gestione delle partizioni. In particolare partprobe permette la visibilità delle nuove partizioni senza effettuare il reboot;
* udev gestione automatica di devfs per l'hotplug dei dischi USB;
* sudo per incrementare la sicurezza facendo girare Apache come processo non privilegiato ed aumentando i privilegi solo se strettamente necessario;
* Linux-PAM per i moduli di autenticazione PAM (Pluggable Authentication Modules).
http://www.zeroshell.net/

======================================================
SERVER DI RETE
ZEROSHELL EMBEDDED
CON KERNEL LINUX ED INTERFACCIA WEB
GESTIBILE FACILMENTE ANCHE DA CHI NON HA MAI USATO LINUX
DOTERETE LA VOSTRA RETE,CABLATA E WIRELESS,DI PROTEZIONE E FUNZIONALITA' CHE FINO A QUESTO MOMENTO NEANCHE SOGNAVATE.
I servizi offerti sono in sintesi i seguenti:
LDAP, NIS, RADIUS, DNS, BRIDGE, LOGGER, NAT, DHCP, VPN, VLAN, KERBEROS5, FIREWALL, X509, QOS
PER ULTERIORI DETTAGLI LEGGERE LA DESCRIZIONE IN BASSO
screenshots su http://www.zeroshell.net/ss/
Caratteristiche Software:
* Autenticazione Kerberos 5 mediante un KDC integrato e cross autenticazione tra domini;
* Autorizzazione LDAP, NIS e RADIUS;
* Autorità di certificazione X.509 per l'emissione e la gestione di certificati elettronici;
* Integrazione tra sistemi Unix e domini Windows Active Directory in un unico sistema di autenticazione e autorizzazione mediante LDAP e Kerberos 5 cross realm authentication;
* Router con route statiche e dinamiche (RIPv2 con autenticazione MD5 o plain text e algoritmi Split Horizon e Poisoned Reverse);
* Bridge 802.1d con protocollo Spanning Tree per evitare loop anche in presenza di percorsi ridondati;
* Firewall Packet Filter e Stateful Packet Inspection (SPI) con filtri applicabili sia in routing sia in bridging su tutti i tipi di interfaccia di rete comprese le VPN e le VLAN;
* Gestione del QoS (Quality of Service) per il controllo del traffico su reti congestionate. Si possono imporre vincoli sulla banda minima garantita, sulla banda massima e sulla priorità di un pacchetto (utile nelle connessioni realtime come le VoIP). Tali vincoli potranno essere applicati sulle interfacce Ethernet, sulle VPN, sui point to point PPPoE, sui bridge e sui bonding (aggregati) di VPN;
* Controllo mediante Firewall e Classificatore QoS del traffico di tipo File sharing P2P;
* NAT per utilizzare sulla LAN indirizzi di classi private mascherandoli sulla WAN con indirizzi pubblici;
* TCP/UDP port forwarding (PAT) per creare Virtual Server, ovvero cluster di server reali visti con un unico indirizzo IP (l'indirizzo del Virtual Server). Le richieste sul server virtuale saranno smistate sui server reali in Round-Robin (ciclicamente) preservando le connessioni e le sessioni già esistenti. Si può così ottenere il load balancing su web farm, cluster SQL e farm di calcolo;
* Server DNS multizona e con gestione automatica della Reverse Resolution in-addr.arpa;
* Server DHCP multi subnet con possibilità di assegnare l'indirizzo IP in base al MAC Address del richiedente;
* VPN host-to-lan con protocollo L2TP/IPsec in cui L2TP (Layer 2 Tunneling Protocol) autenticato con username e password Kerberos v5 viene incapsulato all'interno di IPsec autenticato mediante IKE con certificati X.509;
* VPN lan-to-lan con incapsulamento delle trame Ethernet in tunnel SSL/TLS, con supporto per VLAN 802.1Q e aggregabili in load balancing (incremento di banda) o fault tollerance (incremento di affidabilità);
* Virtual LAN 802.1Q (tagged VLAN) applicabili sulle interfacce Ethernet, sulle VPN lan-to-lan, sui bonding di VPN e sui bridge composti da interfacce Ethernet, VPN e bond di VPN;
* Server RADIUS per fornire autenticazione sicura e gestione automatica delle chiavi WEP alle reti Wireless 802.11b, 802.11g e 802.11a supportando il protocollo 802.1x nella forma EAP-TLS, EAP-TTLS e PEAP o la meno sicura autenticazione del solo MAC Address; sono supportate le modalità WPA con TKIP e WPA2 con CCMP conforme allo standard 802.11i; il server RADIUS può inoltre, in base allo username, il gruppo di appartenenza o MAC Address del supplicant smistare l'accesso su di una predefinita VLAN 802.1Q.
* Captive Portal per il supporto del web login su reti wireless e wired. Zeroshell agisce da gateway per la rete su cui è attivo il Captive Portal e su cui gli indirizzi IP (di solito appartenenti a classi private) vengono forniti dinamicamente dal DHCP. Un client che accede a questa network privata deve autenticarsi mediante un web browser con username e password Kerberos 5 prima che il firewall di Zeroshell gli permetta di accedere alla LAN pubblica. I gateway Captive Portal sono utilizzati spesso per fornire accesso a Internet negli HotSpot in alternativa all'autenticazione 802.1X troppo complicata da configurare per gli utenti. Zeroshell implementa la funzionalità di Captive Portal in maniera nativa, senza utilizzare altro software specifico come NoCat o Chillispot;
* Client PPPoE per la connessione alla WAN tramite linee ADSL, DSL e cavo (richiede MODEM adeguato);
* Client DNS dinamico che permette la rintracciabilità su WAN anche quando l'IP è dinamico. Gestione dinamica del record dns MX per l'instradamento SMTP della posta elettronica su mail server con IP variabile;
* Server e client NTP (Network Time Protocol) per mantenere gli orologi degli host sincronizzati;
* Server syslog per la ricezione e la catalogazione dei log di sistema prodotti da host remoti quali sistemi Unix, router, switch, access point WI-FI, stampanti di rete e altro compatibile con protocollo syslog;
E di prossima implementazione tramite aggiornamento automatico:
* Proxy Web con antivirus open source ClamAV in grado di bloccare in maniera centralizzata le pagine web contenenti Virus. Il proxy, realizzato con Squid, potrà funzionare anche in modalità transparent proxy, intendendo con ciò, che non è necessario configurare i web browser per utilizzare il server proxy, ma, le richieste http verranno automaticamente reindirizzate a quest'ultimo. È ovvio, che in questo caso, la macchina che fa da proxy deve essere anche un gateway (router IP o bridge);
* Monitor arpwatch per monitorare sulla LAN eventi ARP quali duplicazione di indirizzi IP, flip-flop e altre anomalie;
* VPN host-to-lan con protocollo PPTP (Point to Point Tunneling Protocol) e crittografia MPPE (Microsoft Point to Point Encryption) su tunnel GRE;
* Supporto per la modalità Host AP per le schede di rete wireless con chipset Intersil Prism2/2.5/3. In altre parole, un box Zeroshell con una di tali schede WI-FI può funzionare come Access Point per le reti IEEE 802.11 supportando i protocolli 802.1X, WPA per l'autenticazione e la generazione di chiavi WEP dinamiche. Ovviamente l'autenticazione avviene tramite EAP-TLS o PEAP sfruttando il server RADIUS integrato;
* Server IMAP versione 4 per la gestione delle mailbox degli utenti con autenticazione fornita dal server Kerberos 5 integrato;
* Server SMTP per la ricezione, la spedizione e lo smistamento delle mail in base alle mappe di instradamento registrate sul server LDAP integrato. I messaggi e-mail in ingresso e uscita sono sottoposti a filtri antispam e antivirus aggiornabili automaticamente. Inoltre, il supporto al record MX da parte del DNS dinamico integrato in Zeroshell, permette di gestire un mail server anche quando non si dispone su WAN di un indirizzo IP fisso (per esempio nei collegamenti ADSL).
Caratteristiche hardware:
* 500MHZ
* Memoria 96MB
* Scheda Video per la gestione diretta del server
* 2 Porte seriali
* 1 Porta parallela
* 2 Porte Usb
* Porta Ethernet 10/100 Mbit (con possibilità di aggiungere fino a 5 porte ethernet supplementari con le normali ed economiche schede di rete)

MovixISOCreator
Distribuzione linux pensata per la riproduzione audio/video
MoviX is a series of 3 tiny -live CD- Linux Distros aimed at MultiMedia playing. eMoviX makes a CD able to play by itself all audio/video files it contains (DivX, XviD, QuickTime, MP3 etc.). MoviX&MoviX2 transform in secs yr PC in a powerful MM box.
http://sourceforge.net/projects/movix/

OpenLDAP
http://www.openldap.org/

phpLDAP Admin
phpLDAPadmin (also known as PLA) is a web-based LDAP client. It provides easy, anywhere-accessible, multi-language administration for your LDAP server.
Its hierarchical tree-viewer and advanced search functionality make it intuitive to browse and administer your LDAP directory. Since it is a web application, this LDAP browser works on many platforms, making your LDAP server easily manageable from any location.
phpLDAPadmin is the perfect LDAP browser for the LDAP professional and novice alike. Its user base consists mostly of LDAP administration professionals.
Features

http://phpldapadmin.sourceforge.net/

Distribuzioni Linux per uso embedded
Decidere quale distribuzione utilizzare è il primo problema per nuovi utenti Linux e a questa regola non si sfugge nemmeno nel campo embedded. La prima scelta da fare è fra distribuzioni interamente Open Source, senza costi di licenza, o proprietarie, con parte del codice più o meno chiuso e varie formule di supporto. Oltre che per ovvi motivi etici, didattici o di costi, la prima scelta è più conveniente nel caso in cui si voglia modificare più o meno pesantemente il kernel vero e proprio e si può fare affidamento soltanto sul supporto fornito online da mailinglist e newsgroup.
Alcuni prodotti commerciali, d'altra parte, potrebbero offrire anche kit hardware per sviluppatori, completi di schede, connettori, alimentatori e manuali stampati, a pressi abbordabili per uso didattico o comunque non profit. L'alternativa Open Source più popolare è forse ucLinux (www.uclinux.org) compatibile con decine di processori, da quelli nei router Cisco, a vari modelli di Arm, Coldfire, Dragonball, Microblaze e Intel i960. Anche la distribuzione Gentoo ha una versione embedded (http://www.gentoo.org/proj/en/base/embedded) con una comunità di sviluppo abbastanza attiva. Nel campo commerciale, i nomi più noti sono
Wind River (http://www.windriver.it
Montavista (http://www.mvista.com)
Freescale (http://www.freescale.com
TimeSys (http://timesys.com
LynuxWorks (http://www.lynuxworks.com).
Esiste un consorzio (http://www.embedded-linux.org) che alcuni anni fa ha proposto una piattaforma comune per facilitare il porting di applicazioni software tra versioni diverse di Linux embedded.
Una menzione d'onore in questo spazio va infine a Kaeil OS (http://www.koansoftware.com/kaeilos), una distribuzione disponibile con licenza GPL sviluppata in Itlia, con possibilità di supporto professionale, da Koan Software

ArtistX è una distribuzione gratuita Linux (DVD Live) basata su Ubuntu che trasforma un PC in un completo studio di produzione multimediale. La distro contiene software per la creazione di grafica 2D e 3D, produzione video, è un ricco contenitore di software multimediale gratuito. Le risorse minime richieste sono 512 MB di Ram e 20 GB di spazio libero su Hard disk, tra i software disponibili ritroviamo: Free Image and Picture Editing, Free Video Editing, Free 3D Engine, Free 3D Modelling and Animation, Free Audio DJ, Free Audio Synth, Free Audio MID, Free Audio DAW and Tracker, Free CAD, Free DVD Mastering, Free Fractals, Free Renderer, Free Radio e Free TV and Recording, Free Video VJ e molto altro ancora.
http://artistx.org

Dream Studio nasce dall'idea del musicista rock e sviluppatore Dick MacInnis, creata con lo scopo di andare incontro alle esigenze di designer, fotografi, musicisti e per i creatori di video. L'aggiornamento alla versione 12.04 è da addurre alla maggiore stabilità ed al supporto esteso a cinque anni, comprende moltissime applicazioni già configurate e complete di svariati preset; fra i tool già operativi troviamo:
Chiaramente sono incluse molte altre applicazioni che, per motivi di tempo e spazio, non possiamo elencare; ma chiaramente sono presenti anche applicazioni utilizzabili anche dai "comuni mortali" come la suite Mozilla per il browser web e client email, LibreOffice per la produttività d'ufficio e Tomboy per le note rapide.
Le linee base del progetto si basano sulla semplicità e la stabilità, rimanendo il più possibile vicini alla versione originale di Ubuntu, permettendo quindi di utilizzare i soliti PPA e cercare le soluzioni a possibili problemi su UbuntuForums, senza doversi scervellare per trovare del supporto adeguato ad una versione di nicchia. 
Altro pilastro portante del progetto è la capacità di stupire i propri utenti: Dream Studio infatti cerca di fare in modo che la parte spettante all'occhio sia appagante, integrando interfacce dedicate e personalizzate per diversi programmi, come ad esempio per Cinelerra ed Ardour, risultando quindi maggiormente integrate con il sistema. I temi di default del sistema invece sono basati su quelli predefiniti di Ubuntu, con alcuni dettagli di colore in meno per mantenersi fedeli all'ideale di semplicità.
http://sourceforge.net/projects/dreamstudio/
 
Dynebolic è una distribuzione live (cioè avviabile direttamente da CD-ROM) orientata al multimedia e se amate fare musica, non potete non conoscerla. Ovviamente se non avete ancora avuto modo di usarla, potrete rimediare alla svista visitando il sito ufficiale a questo indirizzo: http://dynebolic.org . Provandola rimarrete sbalorditi dalla sua facilità d'uso, dalla sua leggerezza e dalla sua bellezza, ma soprattutto apprezzerete la quantità di strumenti specifici per fare musica, video e grafica; vi garantisco che in breve tempo non potrete più farne a meno. L'unico problema, se così si può dire, è che una volta provata, la vorrette installare nel vostro disco fisso, solo che questo non è fattibile... se non con qualche workaround da smanettoni ;-)
http://dynebolic.org
 
Gnuartist
lo gnuArtist è una distribuzione artistica di Linux come ArtistX e OpenArtist, fornenti all'utilizzatore finale gli attrezzi per la creazione del soddisfare digitale. Il software fornito si è sviluppato da che cosa queste distribuzioni difettavano (o in alcuni casi troppo software). Tuttavia, il relativo scopo principale è di dimostrare come il software di aprire-fonte può essere usato per sostituire l'esigenza di software commerciale tradizionale per qualche cosa che si occupa dei mezzi digitali.
La selezione del software per gnuArtisit non era un'operazione facile. Si è sviluppata dal usando OpenArtist, dove ci era semplicemente troppa scelta e ArtistX, dove ci era meno scelta, ma non abbastanza. In breve, fornisce all'utilizzatore finale software che è utile e versatile, ma non troppo software per sopraffare tutti gli utenti principianti di Linux, ma abbastanza affinchè gli utenti con esperienza vada a lavoro immediato. Le categorie del software includono quanto segue:
 * audio - (pubblicando, composizione in musica & in registrazione)
 * video - (pubblicare, bloccaggio & conversione)
 * modellistica & animazione di 3D
 * Pubblicazione di immagine & vernice di Digitahi
 * Creazione & amministrazione della fonte
 * Animazione (2D vettore & tradizionale)
 * HTML/Programming & Fotoricettore-Progettano
 * Internet & rete
 * Giocatori di multimedia
 * Creare & sostegno di DVD
http://gnuartist.linuxfreedom.com
 

OpenArtist, il Linux per gli artisti (ma non solo)
C’è praticamente tutto: Blender con i vari motori di rendering già pronti all’uso (Luxrender, Indigo, Yafaray, ma anche Pantograph, Aqsis e Pixie); generatori di piante e di texture; programmi per il rendering parallelo; una grande raccolta di software per audio e video… il tutto organizzato in un’interfaccia (Gnome riorganizzata all’uopo) molto pratica, vista la gran mole di software. Assolutamente da provare!
http://openartisthq.org/

Distribuzioni nate apposta per fare audio (e video)
AVLinux (http://www.bandshed.net/AVLinux.html)
E' un derivato di Debian che utilizza un kernel ottimizzato per la gestione a bassa latenza degli Interrupt. Questa distribuzione, che può essere installata su disco oppure girare da DVD o chiave USB, utilizza come ambiente grafico il desktop LXDE. AVLinux contiene una versione personalizzata della console per elaborazione audio Ardour (http://ardour.org) e supporto per tutti i plugin che utilizzano Windows VST. Sono incluse anche versioni demo di pacchetti commerciali come Pianoteq e Renoise. A differenza di altri ambienti della stessa categoria, AVLinux è utile anche come desktop generico per computer poco potenti.
Dyne:bolic (http://www.dynebolic.org/)
Questa distribuzione contiene driver per la maggioranza delle periferiche USB e di rete compatibili con Linux (cosa non scontata in questa categoria). Come AV Linux, Dyne:bolic ha un kernel modificato per minimizzare la latenza. L'utente ha a disposizione un'installazione completa del server Jack e delle relative librerie e vari editor audio come Rezound (http://rezound.sourceforge.net)
Musix (http://www.musix.org.ar/)
Un altro derivato di Debian. Proviene dall'Argentina, ma è instabile anche con interfaccia in italiano. I suoi obiettivi sono l'editing audio/video e la grafica soprattutto, ma non solo, in ambito scolastico. Le attività immediatamente possibili con Musix anche a utenti alle prime armi includono l'uso del computer come metronomo, la scrittura di spartiti e varie esercitazioni di teoria musicale. E' compreso anche il supporto completo per creare o eseguire musica in formato MIDI. Fra le applicazioni interessanti per gli utenti più esperti segnaliamo Tartini (http://miracle.otago.ac.nz/tartini/index.html), un programma per l'analisi in tempo reale di brani musicali
Ubuntu Studio (http://ubuntustudio.org/)
Questa variante di ubuntu, che utilizza il desktop XFCE, contiene versioni preconfigurate di software per la modellazione e produzione video come Blender, Kino e Stopmotion, la versione 2 di Ardour e software per grafica vettoriale (InkScape). A livello di hardware, sono presenti librerie per elaborare i formati raw di tutte le macchine fotografiche digitali compatibili con Linux e interfacce per le tavolette grafiche Wacom.

Djigzo, server per la posta elettronica cifrata
La posta elettronica è probabilmente ancora il mezzo di comunicazione più usato via Internet, almeno per la comunicazione professionale. In teoria tutte le comunicazioni via email dovrebbero essere altamente riservate e in alcune nazioni per determinate organizzazioni anche come obbligo di legge. In realtà la posta elettronica è un mezzo ideale per un criminale informatico perchè è assolutamente non protetta. Le intestazioni e il contenuto di una mail sono blocchi di semplice testo che viaggiano su Internet senza alcuna protezione o cifratura, tant'è che scrivere email viene paragonato a scrivere sul retro di una cartolina. Sempre in teoria, risolvere questo problema sarebbe facilissimo: basterebbe cifrare tutte le email che si spediscono. In pratica, per mille ragioni che vanno dall'impreparazione degli utenti a mancanza di standard, non lo fa quasi nessuno.
Per superare quest'ostacolo, almeno all'interno di un'azienda, si può usare il gateway DJIGZO (http://www.djigzo.com). Questo server Open Source per Linux dal nome impronunciabile provvedere automaticamente a cifrare e decifrare tutti i messaggi che vi passano attraverso. Gli utenti possono inviare o ricevere posta (anche da Blackberry) usando su connessioni cifrate i normali protocolli normalmente utilizzati per questi scopi (SMTP e IMAP). DJIGZO è completamente compatibile con i server Microsoft Exchange e Lotus Nots, e la sicurezza che fornisce non si limita alla cifratura. Il suo modulo Data Leak Prevention, se attivato, può infatti bloccare tutte le email in uscita che contengono numeri di carta di credito, di conti correnti bancari o altri tipi di informazioni riservate. Djigzo è disponibile come pacchetto binario per Ubuntu, Debian, RedHat, CentOS o come virtual appliance per VMWare.