La フランス国家サイバーセキュリティ庁 (ANSSI) 私たちのニュースの主役は、CLIP OS オペレーティング システムを公開することを決定したということです。これにより、コミュニティ全体が CLIP OS によって栄養を享受できるようになり、また、フランスの国が求めるフランス政府の特定のニーズを満たすために必要なセキュリティに大きく関係するこの興味深いプロジェクトにも貢献できるようになりました。
CLIP OS は Linux ベースのオペレーティング システムです。 セキュリティに関連する問題は大幅に甘やかされてきました。 ANSSI 開発者によって保守および主導されているコードが含まれていますが、このプロジェクトのコードの大部分は、システムが使用する実際の Linux カーネル コード、ツールの GNU プロジェクト コレクションなどであるため既知です。つまり、基本的には、私たちの誰もが使用している他の Linux ディストリビューションと同様ですが、その背後には優れた強化が施されています...
私たちが知っているように、CLIP OS は 10 年以上にわたる社内開発の成果であり、 Gentoo Hardened ディストリビューション それについては、このブログのある時点でお話しました。 知らない人のために説明すると、これはセキュリティに重点を置いた Gentoo ディストリビューションにすぎず、通常の Gentoo と比較して改善するための興味深い変更が加えられています。 また、CLIP OS は、Google Chromium OS や Yocto プロジェクト (組み込みのカスタム ディストリビューション) と多くの類似点があります。
CLIP OS には、次のような一連の非常に興味深いセキュリティ メカニズムがあります。 分離 これにより、ユーザーは XNUMX つの完全に分離されたソフトウェア環境 (「ケージ」) 内で公開情報と機密情報を同時に処理できるようになり、機密情報が公衆ネットワークに漏洩するリスクを回避できます。 ジェイルの実行環境は、カーネルや他のジェイルから分離されています。 部品間の相互作用は可能ですが、ケージと核の間の相互作用は慎重に制御されます。 ジェイル間のやり取りは直接禁止されていますが、カーネル サービスによってのみ仲介できます。
アクセスしたい場合 ANSSI がリリースしたバージョン バージョンにアクセスできます 4(安定) と 5 (アルファ版は開発中).