Fedora Core 3

由Red Hat延伸出的Fedora Core推出第三版Fedora Core 3，安裝及操作方法與之前Core 2大同小異，比較特別的是將SELinux（Security-Enhanced Linux）改成為預設元件，在安裝過程中就必須設定SELinux選單。SELinux增強Linux安全性

Linux的安全性機制從Unix認證機制延伸而來，並增強POSIX.1e標準草案中的capabilities安全機制，但是對於高階應用來說，Linux的安全性還是不足，因此很多Linux組織研發各種Linux安全模組，但Linux基於自由軟體的特性，很難嵌入特性安全性架構，目前最普遍採用LSM（Linux Security Modules）安全模組，試圖在Linux核心下，提供一種標準的安全性模組，讓其他組織制定的Linux安全性功能，能透過LSM能互相透通，SELinux也是從LSM延伸的機制。

SELinux由NSA（National Security Agency，美國國家安全局）研發，採用Flask架構，在Linux核心中採用MAC（Mandatory Access Control）層級控制，標準的Linux的安全性大多採用DAC（Discretionary Access Control）層級控制，系統管理員必須手動針對每個使用者設定個別程式或檔案的安全性問題，如果使用者的帳號是由系統管理員建立，系統管理員較能清楚設定控制權限，但Linux系統基於Unix架構，很多系統服務都必須由特定帳戶啟動（例如setuid、setgid等），而系統管理員不一定了解這些特定帳戶的控制權限，有些駭客程式會攻擊這些漏洞，無法有效控制系統安全。如果使用MAC層級控制，則能有效減低這類問題，系統管理員只需要對所有程式或檔案定義安全架構，透過SELinux設定，即可套用所有系統（使用者、程式）及物件（檔案、設備），減少系統管理員負擔。

原本Fedora Core 2必須額外安裝SELinux元件，Fedora Core 3則列為預設元件，系統安裝時，可以設定為停用、提出警告、或啟用等3種情況。作業系統安裝完畢後，根目錄（/）底下即產生SELinux目錄，Fedora Core 3也提供system-config-securitylevel設定工具，能設定SELinux資訊，如果需要額外設定，可以參考fedora.redhat.com/docs/selinux-faq-fc3網站說明，但是目前市面上Linux作業系統只有Fedora Core將SELinux列為安全模組，如果其他Linux系統需要安裝，可參考www.nsa.gov/selinux/網站。目前Red Hat雖然只將SELinux應用於Fedora Code版本，但預計Red Hat Linux 4.x企業版（2005年）也將應用SELinux增強Linux安全性。採用Linux 2.6版核心

Fedora Core 3採用Linux 2.6核心（2.6.9版），能大幅支援市面上的電腦硬體，安裝在我們的測試電腦中（主機版採用Gigabyte 915G），除了音效卡無法使用外，其他功能都能支援，而且如果額外掛載USB設備，Fedora Core 3除了能載入USB設備外，還會自動建立USB掛載點。

Fedora Core 3也包含最新的應用程式，例如GNOME 2.8、KDE 3.3等，而且還增加XFce桌面應用程式，XFce是精簡型的桌面應用程式，沒有載入太多應用程式，啟動速度快，桌面上只有瀏灠器、檔案管理員、終端機、電子郵件等應用程式，功能較少，但XFce的檔案管理員是滿不錯使用的工具，可以從檔案管理員查詢電腦檔案、網路上芳鄰、及應用程式等，算是整合性功能較強大的工具。文⊙蘇碩鈞