La Agencia Nacional de Ciberseguridad de Francia (ANSSI) es la protagonista de nuestra noticia, y es que ha decidido abri su sistema operativo CLIP OS, por lo que toda la comunidad se podrá nutrir de ello y también contribuir con este interesante proyecto que tiene mucho que ver con la seguridad que se necesita para satisfacer las necesidades específicas de la administración francesa como se exige desde el país galo.
CLIP OS es un sistema operativo basado en Linux donde se ha mimado mucho las cuestiones relevantes a la seguriad. Tiene código mantenido y liderado por desarrolladores de ANSSI, aunque la mayor parte del código de este proyecto es conocido porque es el propio código del kernel Linux que usa el sistema, la colección de herramientas del proyecto GNU, etc., es decir, básicamente como cualquier otra distribución Linux que usamos cualquiera de nosotros, pero con un buen trabajo de hardening tras ella…
-
- Pulsa para ampliar
-
- Pulsa para ampliar
Como hemos podido saber, el sistema operativo CLIP OS es el resultado interno de desarrollo de más de 10 años y se basa en la distribución Gentoo Hardened de la que hemos hablado en algún momento en este blog. Para los que no la conozcan no es más que una distro Gentoo con un énfasis en la seguridad, por lo que cuenta con interesantes cambios para mejorarla con respecto a una Gentoo normal. Además, CLIP OS tiene muchas similitudes con Google Chromium OS o el proyecto Yocto (una distro embebida y personalizada).
CLIP OS dispone de una serie de mecanismos de seguridad muy interesantes, como por ejemplo un aislamiento del entorno («partición») para que los usuarios puedan procesar simultáneamente información pública y confidencial dentro de dos entornos de software totalmente aislados («jaulas»), evitando así riesgos de que la información sensible se filtre a una red pública. El entorno de ejecución de la jaula está aislado del kernel y de otras jaulas. La interación entre partes es posible, pero la interacción entre una jaula y el núcleo se controla cuidadosamente. Mientras que la interacción entre jaulas está prohibida de forma directa, solo puede ser mediada por servicios del kernel.
Si quieres acceder a las versiones que ANSSI ha liberado puedes acceder a la versión 4 (estable) y a la 5 (alfa en desarrollo).