La Prantsusmaa riiklik küberturvalisuse agentuur (ANSSI) on meie uudiste peategelane ja see on see, et ta on otsustanud avada oma CLIP OS-i operatsioonisüsteemi, nii et kogu kogukond saab ennast sellest toita ja panustada ka sellesse huvitavasse projekti, millel on palju pistmist turvalisusega seda on vaja Prantsuse administratsiooni erivajaduste rahuldamiseks, nagu seda nõuab Gallia riik.
CLIP OS on Linuxil põhinev operatsioonisüsteem kus turvalisuse seisukohast olulisi teemasid on palju ära hellitatud. Sellel on kood, mida hooldavad ja juhivad ANSSI arendajad, kuigi suurem osa selle projekti koodist on teada, kuna süsteemi kasutab Linuxi kerneli kood ise, GNU projekti tööriistade kogu jne, see tähendab põhimõtteliselt nagu iga teine Linuxi levitamine, mida keegi meist kasutab, kuid selle taga on hea karastustöö ...
-
- Klõpsake suurendamiseks
-
- Klõpsake suurendamiseks
Nagu oleme teada saanud, on CLIP OS-i operatsioonisüsteem enam kui 10 aasta sisemine arendustulemus ja põhineb Gentoo karastatud levitamine millest oleme siin blogis mingil hetkel rääkinud. Neile, kes seda ei tea, pole see muud kui Gentoo distro, millel on rõhk turvalisusel, seega on selle parandamiseks võrreldes tavalise Gentoo'ga huvitavaid muudatusi. Samuti on CLIP OS-il palju sarnasusi Google Chromium OS-i või Yocto projektiga (kohandatud manustatud levitamine).
CLIP OS-il on rida väga huvitavaid turvamehhanisme, näiteks a isolatsioon keskkond ("partitsioon"), et kasutajad saaksid samaaegselt töödelda avalikku ja konfidentsiaalset teavet kahes täiesti isoleeritud tarkvarakeskkonnas ("puurid"), vältides seega tundliku teabe lekkimise ohtu avalikku võrku. Puuri käitamise keskkond on tuumast ja muudest puuridest isoleeritud. Osade vastastikune mõju on võimalik, kuid puuri ja südamiku vastastikust mõju kontrollitakse hoolikalt. Kuigi puur-puuriga suhtlemine on otseselt keelatud, saavad seda vahendada ainult kerneliteenused.
Kui soovite juurde pääseda ANSSI välja antud versioonid pääsete versioonile juurde 4 (stabiilne) ja 5 (alfa väljatöötamisel).