12.6 C
Нью-Йорк
Среда, 5 октября, 2022

Buy now

Раскрыты подробности защищенного варианта ОС openSUSE

Дэвид Штерба (David Sterba), разработчик ядра Linux, трудоустроенный в компании SUSE, рассказал о создании проекта openSUSE-gardened, в рамках которого развивается набор пакетов, включающих дополнительные механизмы обеспечения безопасности.

Дэвид считает, что штатных средств обеспечения безопасности, таких как SELinux и AppArmor, недостаточно для формирования защищённого окружения. Поэтому, предлагает дополнительно использовать в дистрибутиве наработки проекта Grsecurity для ядра Linux и средства повышения защиты на уровне сборочного инструментария GCC.

Формально проект пока находится на стадии бета-тестирования, но вариант openSUSE-gardened для настольных систем на основе openSUSE 13.1 и графических чипов Intel уже оценивается как пригодный для ежедневного использования. Для систем с видео-картами NVIDIA и AMD, а также для не входящих в состав openSUSE 13.1 окружений рабочего стола, пока существуют нерешённые проблемы.

Для openSUSE 13.1 и openSUSE Factory подготовлены сценарии упрощённой установки компонентов openSUSE-gardened, которые можно использовать в YaST для настройки репозитория и установки набора пакетов в один клик. В будущем наработки openSUSE-gardened планируется по возможности интегрировать в основной состав openSUSE.

В openSUSE-gardened пользователю предлагается вариант штатного ядра openSUSE, собранный с использованием плагинов и дополнений к GCC и от проекта grsecurity. Обеспечивается поддержка механизмов для защиты от записи исполняемых областей памяти, рандомизации адресного пространства, эмуляции NX-бита на не поддерживающих данную технологию CPU.

Хранение PaX-флагов осуществляется только в обрасти расширенных атрибутов файлов на уровне файловой системы (xattr user.pax.*) без внесения изменений в ELF-заголовки исполняемых файлов. Для автоматического обновления PaX-флагов для свежеустанавливаемых исполняемых файлов подготовлен применяемый на стадии установки пакетов плагин к zypper (zypp-plugin-pax-flags).

Related Articles

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here

Stay Connected

3,513ЧитателиЧитать
0ПодписчикиПодписаться

Latest Articles

Situs sbobet resmi terpercaya. Daftar situs slot online gacor resmi terbaik. Agen situs judi bola resmi terpercaya. Situs idn poker online resmi. Agen situs idn poker online resmi terpercaya. Situs idn poker terpercaya.

situs idn poker terbesar di Indonesia.

List website idn poker terbaik.

Situs slot terbaru terpercaya

slot hoki online