什么是lfs及其家族

wuyanxiao

一、什么是lfs
----------------------------------------
LFS──Linux from Scratch，就是一种从网上直接下载源码，从头编译LINUX的安装方式。它不是发行版，只是一个菜谱，告诉你到哪里去买菜(下载源码)，怎么把这些生东西( raw code) 作成符合自己口味的菜肴──个性化的linux，不单单是个性的桌面。
LFS 有什么优势呢？现在看来，它可以提供最快和最小的 Linux。但是最大的优势就是，安装LFS是菜鸟变成高手的捷径。第一次安装，需要按照LFS文档安装，如果在此期间所有文档内容你都认真的阅读，保证你受益匪浅；然后发现很多地方可以不按照别人的老路操作，这个时候用自己的方式参考第一次安装的经验，再一次建立linux，完成的时候，你会发现你在 LinuxSir.Org 上已经再也不是菜鸟了。
安装两次LFS，总共要用去你一个多礼拜(说不定一个多礼拜还装不完)的业余时间。但是这一个多礼拜将是你linux水平进步最快的一个多礼拜。
当然，不是说LFS要装两遍，也没有说，一定要装那么长时间。如果闷头装，什么都不管，大概一共十个小时就有一个高效的完整的linux系统呈现在你面前。(根据机器速度不同时间上会有差异)
最后，在我们开始之前，你想一下，丰富的 Linux 知识对于你来说比在 Mplayer 上看片，用 KDE 作PP桌面等来说是不是更重要。如果是，我们期盼你成功完成LFS系统加入我们LFS爱好者的行列！
-----------------------------------------
以上内容转载自：
http://lfs.linuxsir.org/main/?q=node/1

LFS的官方网站是：
http://www.linuxfromscratch.org/
LFS的中文网站：
http://lfs.linuxsir.org

二、lfs家族

打开lfs的官方网站，我们会看到里面有LFS、BLFS、ALFS、CLFS、HLFS这几种分类，那么他们之间有什么区别呢？

LFS
    lfs是基础，他从源代码构建了一个可运行的、基础的、纯净的、不含xwindows界面的linux系统。
BLFS
    BLFS，他的全称是Beyond Linux From Scratch，也就是超越lfs，LFS 的创建者们认识到了对其他各种基于源代码的 Linux 系统的需求。为了这些想要超越 LFS 并添加 X Window System、GNOME 和网络支持的人，创建了另一个 LFS 派生物：Beyond Linux From Scratch (BLFS)。
ALFS
    Automated Linux From Scratch (ALFS) 的目的是使创建lfs系统自动化。
CLFS
    Cross Linux From Scratch (CLFS) 交叉编译LFS系统
HLFS
    LFS 家族的最后一个成员解决基于源代码的 Linux 的一个特别重要的方面：安全性。对于不想依赖于所选的 Linux 发行版服务器交付的补丁的那些人，安全性的普通方法是，针对所选的核心库和应用程序跟踪安全报告。对于 LFS 实现人员来说，问题有些不同：尽管不是不可能，但是也难以审计 Linux 内核代码，也许还包括集中于基于 Linux 的操作系统的内部机能的很多库和实用工具。
    代码审计相当费时，并且只有当补丁服务器是由专门人员集中维护的时，添加大量补丁才是明智的。但是可以取代一些为反映安全问题的新方法而重新编写过的库。一个好的例子是，通过从一个适当大的随机数池中随机分配数字，使得猜测进程标识符极为困难。OpenBSD 项目最先采用了该方法，随后，各种 UNIX 风格和 Linux 发行版都采用了该方法。
    一个相当新的项目叫做 Hardened Linux From Scratch (HLFS)，在 Linux 下采用了这一安全方法。该项目假设相当正规地掌握了 LFS 和 BLFS 的一些部件，并使用了不会成为大多数 Linux 系统中的标准的几个实用工具和库。
    添加到 HLFS 中的最重要的部件可能是 Stack-Smashing Protector (SSP)，通过使用 gcc 指令可以启用该功能。SSP 开发来防御 stack-smashing 攻击，这类攻击属于影响 Linux 系统的一类最常见的安全威胁。其他安全措施包括一流的随机数生成器和位置独立的可执行程序的编译，其中通常转化成静态链接对象代码的可执行代码作为共享库出现，而位置独立的可执行库通过将地址随机化可以隐藏这些地址。当然，可从 HLFS Web 站点得到大量补丁，并可查看其源代码


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u2/64841/showart_1844905.html