La première zone que vous créez sous une étiquette spécifique constitue une zone étiquetée principale. Son étiquette est unique. Vous ne pouvez créer aucune autre zone principale sous cette étiquette.
Une zone secondaire est une zone sous l'étiquette d'une zone principale. Avec une zone secondaire, vous pouvez isoler des services dans des zones distinctes sous la même étiquette. Ces services peuvent partager des ressources réseau telles que les serveurs de noms, les imprimantes et les bases de données sans l'utilisation de privilège. Vous pouvez disposer de plusieurs zones secondaires sous la même étiquette.
Les zones secondaires diffèrent tout particulièrement des zones principales des manières suivantes :
Les affectations d'étiquette de zones secondaires ne doivent pas nécessairement être uniques.
Les zones secondaires doivent utiliser une gestion de réseaux IP exclusive.
Cette restriction garantit qu'un paquet étiqueté atteint la zone appropriée.
Les zones secondaires ne disposent pas de packages GNOME installés.
Les zones secondaires n'apparaissent pas sur le bureau sécurisé GNOME.
Les zones secondaires ne peuvent pas constituer la zone de destination pour la commande setlabel.
Si plusieurs zones sont sous la même étiquette, la zone de destination ne peut pas être résolue par la commande.
Pour toute étiquette, il peut y avoir au maximum une zone étiquetée principale et un nombre arbitraire de zones étiquetées secondaires. La zone globale reste une exception. Elle est la seule zone à laquelle l'étiquette ADMIN_LOW peut être assignée et elle ne peut donc pas avoir une zone secondaire. Pour plus d'informations sur la création d'une zone secondaire, reportez-vous à la section Création d'une zone étiquetée secondaire et à la page de manuel zenity(1).