La Franska nationella cybersäkerhetsbyrån (ANSSI) är huvudpersonen i våra nyheter, och det är att det har beslutat att öppna sitt CLIP OS-operativsystem, så att hela samhället kan mata på det och också bidra till detta intressanta projekt som har mycket att göra med den säkerhet som behövs för att tillgodose de franska administrationens specifika behov som krävs från det galliska landet.
CLIP OS är ett Linux-baserat operativsystem där säkerhetsrelaterade frågor har skämts bort mycket. Den har kod som underhålls och leds av ANSSI-utvecklare, även om det mesta av koden i det här projektet är känd eftersom det är Linux-kärnkoden som systemet använder, GNU-projektets samling verktyg etc., det vill säga i princip som alla andra Linux distribution som någon av oss använder, men med ett bra härdningsjobb bakom sig ...
Som vi har lärt oss är operativsystemet CLIP OS det interna utvecklingsresultatet på mer än tio år och bygger på Gentoo härdad distribution som vi har pratat någon gång i den här bloggen. För dem som inte vet det är det inget annat än en Gentoo-distro med tonvikt på säkerhet, så det har intressanta förändringar för att förbättra det jämfört med en normal Gentoo. CLIP OS har också många likheter med Google Chromium OS eller Yocto-projektet (en anpassad inbäddad distro).
CLIP OS har en serie mycket intressanta säkerhetsmekanismer, som t.ex. isolering miljö ("partition") så att användare samtidigt kan bearbeta offentlig och konfidentiell information inom två helt isolerade programvarumiljöer ("burar"), och därmed undvika risken för att känslig information läcker ut i ett offentligt nätverk. Burens runtime-miljö är isolerad från kärnan och andra burar. Interaktion mellan delar är möjlig, men interaktionen mellan en bur och kärnan kontrolleras noggrant. Medan bur-till-bur-interaktion är förbjudet direkt kan det endast förmedlas av kärntjänster.
Om du vill komma åt de versioner som ANSSI har släppt du kan komma åt versionen 4 (stabil) och 5 (alfa under utveckling).