La Agência Nacional de Segurança Cibernética da França (ANSSI) é o protagonista de nossas novidades, e é que decidiu abrir seu sistema operacional CLIP OS, para que toda a comunidade possa se alimentar dele e também contribuir para este interessante projeto que tem muito a ver com a segurança que é necessário para satisfazer as necessidades específicas da administração francesa, conforme exigido do país gaulês.
CLIP OS é um sistema operacional baseado em Linux onde questões relevantes para a segurança foram muito mimadas. Possui código mantido e liderado por desenvolvedores ANSSI, embora a maior parte do código neste projeto seja conhecido porque é o próprio código do kernel Linux que o sistema usa, a coleção de ferramentas do projeto GNU, etc., ou seja, basicamente como qualquer outro Distribuição Linux que qualquer um de nós usa, mas com um bom trabalho de proteção por trás dela ...
Como aprendemos, o sistema operacional CLIP OS é o resultado do desenvolvimento interno de mais de 10 anos e é baseado no Distribuição Gentoo Hardened do qual falamos em algum momento neste blog. Para quem não conhece, nada mais é do que uma distro Gentoo com ênfase em segurança, então tem mudanças interessantes para melhorá-la em comparação com um Gentoo normal. Além disso, o CLIP OS tem muitas semelhanças com o Google Chromium OS ou com o projeto Yocto (uma distribuição incorporada personalizada).
O CLIP OS tem uma série de mecanismos de segurança muito interessantes, como um isolamento ambiente ("partição") para que os usuários possam processar simultaneamente informações públicas e confidenciais em dois ambientes de software totalmente isolados ("gaiolas"), evitando assim o risco de vazamento de informações confidenciais em uma rede pública. O tempo de execução da gaiola é isolado do kernel e de outras gaiolas. A interação entre as peças é possível, mas a interação entre uma gaiola e o núcleo é cuidadosamente controlada. Embora a interação cage-to-cage seja proibida diretamente, ela só pode ser mediada por serviços de kernel.
Se você quiser acessar as versões que ANSSI lançou você pode acessar a versão 4 (estável) eo 5 (alfa em desenvolvimento).