La Frans nationaal agentschap voor cyberbeveiliging (ANSSI) is de hoofdrolspeler in ons nieuws, en het is dat het heeft besloten om zijn CLIP OS-besturingssysteem te openen, zodat de hele gemeenschap er zich mee kan voeden en ook kan bijdragen aan dit interessante project dat veel te maken heeft met de beveiliging die is nodig om te voldoen aan de specifieke behoeften van de Franse overheid zoals vereist van het Gallische land.
CLIP OS is een op Linux gebaseerd besturingssysteem waar veiligheidsrelevante kwesties veel in de watten zijn gelegd. Het heeft code die wordt onderhouden en geleid door ANSSI-ontwikkelaars, hoewel de meeste code in dit project bekend is omdat het de Linux-kernelcode zelf is die het systeem gebruikt, de verzameling tools van het GNU-project, enz. Linux-distributie die ieder van ons gebruikt, maar met een goede verhardende baan erachter ...
-
- Klik om te vergroten
-
- Klik om te vergroten
Zoals we hebben geleerd, is het CLIP OS-besturingssysteem het interne ontwikkelingsresultaat van meer dan 10 jaar en is het gebaseerd op de Gentoo Hardened distributie waarover we ooit in deze blog hebben gesproken. Voor degenen die het niet kennen, het is niets meer dan een Gentoo-distro met de nadruk op beveiliging, dus het heeft interessante veranderingen om het te verbeteren in vergelijking met een normale Gentoo. CLIP OS heeft ook veel overeenkomsten met Google Chromium OS of het Yocto-project (een aangepaste ingesloten distro).
CLIP OS heeft een reeks zeer interessante beveiligingsmechanismen, zoals een Aislamiento omgeving ("partitie"), zodat gebruikers tegelijkertijd openbare en vertrouwelijke informatie kunnen verwerken binnen twee volledig geïsoleerde softwareomgevingen ("kooien"), waardoor het risico van het lekken van gevoelige informatie op een openbaar netwerk wordt vermeden. De looptijd van de kooi is geïsoleerd van de pit en andere kooien. Interactie tussen onderdelen is mogelijk, maar de interactie tussen een kooi en de kern wordt zorgvuldig gecontroleerd. Hoewel interactie tussen kooi en kooi direct verboden is, kan deze alleen worden gemedieerd door kernelservices.
Als u toegang wilt hebben tot de versies die ANSSI heeft uitgebracht je hebt toegang tot de versie 4 (stabiel) en 5 (alpha in ontwikkeling).