CLIP OS: ett operativsystem från franska cybersecurity Agency

Isaac

2 minuter

Franska Cybersecurity Agency-logotypen

La Franska nationella cybersäkerhetsbyrån (ANSSI) är huvudpersonen i våra nyheter, och det är att det har beslutat att öppna sitt CLIP OS-operativsystem, så att hela samhället kan mata på det och också bidra till detta intressanta projekt som har mycket att göra med den säkerhet som behövs för att tillgodose de franska administrationens specifika behov som krävs från det galliska landet.

CLIP OS är ett Linux-baserat operativsystem där säkerhetsrelaterade frågor har skämts bort mycket. Den har kod som underhålls och leds av ANSSI-utvecklare, även om det mesta av koden i det här projektet är känd eftersom det är Linux-kärnkoden som systemet använder, GNU-projektets samling verktyg etc., det vill säga i princip som alla andra Linux distribution som någon av oss använder, men med ett bra härdningsjobb bakom sig ...

Som vi har lärt oss är operativsystemet CLIP OS det interna utvecklingsresultatet på mer än tio år och bygger på Gentoo härdad distribution som vi har pratat någon gång i den här bloggen. För dem som inte vet det är det inget annat än en Gentoo-distro med tonvikt på säkerhet, så det har intressanta förändringar för att förbättra det jämfört med en normal Gentoo. CLIP OS har också många likheter med Google Chromium OS eller Yocto-projektet (en anpassad inbäddad distro).

CLIP OS har en serie mycket intressanta säkerhetsmekanismer, som t.ex. isolering miljö ("partition") så att användare samtidigt kan bearbeta offentlig och konfidentiell information inom två helt isolerade programvarumiljöer ("burar"), och därmed undvika risken för att känslig information läcker ut i ett offentligt nätverk. Burens runtime-miljö är isolerad från kärnan och andra burar. Interaktion mellan delar är möjlig, men interaktionen mellan en bur och kärnan kontrolleras noggrant. Medan bur-till-bur-interaktion är förbjudet direkt kan det endast förmedlas av kärntjänster.

Om du vill komma åt de versioner som ANSSI har släppt du kan komma åt versionen 4 (stabil) och 5 (alfa under utveckling).


Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för data: AB Internet Networks 2008 SL
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.