Не смешите мои тапочки. Кноппикс сделан из

rgt писал(-а):
Однодисковый Knoppix (с того же CD и стартует) всем хорош, особенно если поотшибать все лишнее и в такой конфигурации использовать...

Не смешите мои тапочки. Кноппикс сделан из debian untable (sid) и несколько заточен, чтобы глюки слишком явно не торчали на десктопе. Софт, который туда ставится практически не тестируется. В серьзных системах между релизами проходит полтора-два года (тот же Debian stable, RedHat Enterprise Linux и т.п.) после чего софт вообще практически не обновляется, в особенности основные пакеты, в них только фиксятся баги. Цикл поддерки - как минимум 3 года. +Перед релизом дистрибутив замораживается на пару месяцев с теми же целями. В результате получаются стабильные системы. Обладающие свойством самодостаточности - настраиваешь автоматической обновление по крону и голова не болит. А кноппикс у меня периодически падает начиная с версии 3.2...:(
По поводу дыр в дистрибутиве и количества пакетов: Имеет значение не количество уязвимых пакетов а то, сколько из них торчат наружу из-за firewall. SQUID будет одинаково уязвим и в debian и в knoppix и в mandrake. Другое дело, что как минимум при пересборке ядра надо накладывать патч openwall на ядрах 2.4. На 2.6 имеет смысл настроить SE Linux. При при устовии стабильного небольшого набора программ это будет одноразовый геморрой, а система при этом станет значительно более устойчивой ко взлому.
PS: Компилятору естественно делать на маршрутизаторе нечего, ровно как и dev-пакетам.

Софт для сети...