La primera zona que crea en una etiqueta específica es una zona etiquetada primaria. Su etiqueta es única. No puede crear ninguna otra zona primaria en esa etiqueta.
Una zona secundaria es una zona en la etiqueta de una zona primaria. Con una zona secundaria, puede aislar servicios en diferentes zonas en la misma etiqueta. Esos servicios pueden compartir recursos de red, como servidores de nombres, impresoras y bases de datos sin el uso de un privilegio. Puede tener varias zonas secundarias en la misma etiqueta.
Específicamente, las zonas secundarias difieren de las zonas primarias en los siguientes aspectos:
No es necesario que las asignaciones de etiquetas de las zonas secundarias sean únicas.
Las zonas secundarias deben utilizar funciones de red IP exclusivas.
Esta restricción garantiza que un paquete etiquetado llegue a la zona correcta.
Las zonas secundarias no tienen paquetes GNOME instalados.
Las zonas secundarias no son visibles en el escritorio de confianza GNOME.
Las zonas secundarias no pueden ser la zona de destino para el comando setlabel.
Si hay varias zonas en la misma etiqueta, la zona de destino no se puede resolver mediante el comando.
Para cualquier etiqueta, puede haber como máximo una zona etiquetada primaria y un número arbitrario de zonas etiquetadas secundarias. La zona global sigue siendo una excepción. Es la única zona que puede tener asignada la etiqueta ADMIN_LOW y, por tanto, no puede tener una zona secundaria. Para crear una zona secundaria, consulte Cómo crear una segunda etiquetada secundaria y la página del comando man zenity(1).