La Francouzská národní agentura pro kybernetickou bezpečnost (ANSSI) je protagonistou naší novinky a je to tím, že se rozhodla otevřít svůj operační systém CLIP OS, takže se tím bude moci živit celá komunita a také přispět k tomuto zajímavému projektu, který má hodně společného s bezpečností, kterou je zapotřebí k uspokojení konkrétních potřeb francouzské správy, jak to vyžaduje galská země.
CLIP OS je operační systém založený na Linuxu kde byly záležitosti související s bezpečností hodně hýčkány. Má kód udržovaný a vedený vývojáři ANSSI, i když většina kódu v tomto projektu je známá, protože to je samotný kód jádra Linuxu, který systém používá, sbírka nástrojů projektu GNU atd., Tj. V podstatě jako každý jiný Distribuce Linuxu, kterou používá kdokoli z nás, ale s dobrou prací na vytvrzení ...
Jak jsme se dozvěděli, operační systém CLIP OS je výsledkem interního vývoje více než 10 let a je založen na Gentoo kalená distribuce o kterých jsme někdy v tomto blogu mluvili. Pro ty, kteří to neznají, nejde o nic jiného než o distribuci Gentoo s důrazem na bezpečnost, takže má zajímavé změny, které ji ve srovnání s běžným Gentoo vylepšují. CLIP OS má také mnoho podobností s Google Chromium OS nebo projektem Yocto (vlastní integrovaná distribuce).
CLIP OS má řadu velmi zajímavých bezpečnostních mechanismů, například a izolace prostředí („oddíl“), aby uživatelé mohli současně zpracovávat veřejné a důvěrné informace ve dvou zcela izolovaných softwarových prostředích („klecích“), čímž se zabrání riziku úniku citlivých informací do veřejné sítě. Běhové prostředí klece je izolováno od jádra a ostatních klecí. Interakce mezi částmi je možná, ale interakce mezi klecí a jádrem je pečlivě kontrolována. Zatímco interakce mezi klecemi je přímo zakázána, může být zprostředkována pouze službami jádra.
Chcete-li získat přístup verze, které vydala ANSSI můžete přistupovat k verzi 4 (stabilní) a 5 (alfa ve vývoji).