La Französische Nationale Agentur für Cybersicherheit (ANSSI) ist der Protagonist unserer Nachrichten, und es ist, dass es beschlossen hat, sein CLIP OS-Betriebssystem zu öffnen, damit sich die gesamte Community davon ernähren und auch zu diesem interessanten Projekt beitragen kann, das viel mit der Sicherheit zu tun hat Dies ist erforderlich, um die spezifischen Bedürfnisse der französischen Verwaltung zu erfüllen, die vom gallischen Land gefordert werden.
CLIP OS ist ein Linux-basiertes Betriebssystem wo sicherheitsrelevante Themen viel verwöhnt wurden. Der Code wird von ANSSI-Entwicklern verwaltet und geleitet, obwohl der größte Teil des Codes in diesem Projekt bekannt ist, da es sich um den vom System verwendeten Linux-Kernel-Code, die Toolsammlung des GNU-Projekts usw. handelt, dh im Grunde wie jedes andere Linux Distribution, die jeder von uns benutzt, aber mit einem guten Härtungsjob dahinter ...
Wie wir erfahren haben, ist das Betriebssystem CLIP OS das interne Entwicklungsergebnis von mehr als 10 Jahren und basiert auf dem Gentoo gehärtete Verteilung Davon haben wir irgendwann in diesem Blog gesprochen. Für diejenigen, die es nicht wissen, ist es nichts weiter als eine Gentoo-Distribution mit Schwerpunkt auf Sicherheit, daher gibt es interessante Änderungen, um es im Vergleich zu einem normalen Gentoo zu verbessern. Außerdem hat CLIP OS viele Ähnlichkeiten mit Google Chromium OS oder dem Yocto-Projekt (einer benutzerdefinierten eingebetteten Distribution).
CLIP OS verfügt über eine Reihe sehr interessanter Sicherheitsmechanismen, z Isolierung Umgebung ("Partition"), sodass Benutzer gleichzeitig öffentliche und vertrauliche Informationen in zwei vollständig isolierten Softwareumgebungen ("Käfigen") verarbeiten können, um das Risiko zu vermeiden, dass vertrauliche Informationen in ein öffentliches Netzwerk gelangen. Die Cage-Laufzeit ist vom Kernel und anderen Cages isoliert. Die Interaktion zwischen Teilen ist möglich, aber die Interaktion zwischen einem Käfig und dem Kern wird sorgfältig kontrolliert. Während die Interaktion von Käfig zu Käfig direkt verboten ist, kann sie nur durch Kernel-Dienste vermittelt werden.
Wenn Sie zugreifen möchten die Versionen, die ANSSI veröffentlicht hat Sie können auf die Version zugreifen 4 (stabil) und 5 (Alpha in Entwicklung).