CLIP OS: isang operating system mula sa French Cybersecurity Agency

Isaac

2 Minutos

Logo ng French Cybersecurity Agency

La French National Cybersecurity Agency (ANSSI) ang pangunahing tauhan ng aming balita, at napagpasyahan nitong buksan ang operating system ng CLIP OS, kung kaya't makakain dito ang buong komunidad at mag-aambag din sa kawili-wiling proyekto na maraming kinalaman sa seguridad na ay kinakailangan upang masiyahan ang mga tiyak na pangangailangan ng administrasyong Pransya tulad ng kinakailangan mula sa bansang Gallic.

Ang CLIP OS ay isang operating system na nakabatay sa Linux kung saan ang mga isyu na nauugnay sa seguridad ay napalaki nang labis. Mayroon itong code na pinananatili at pinangunahan ng mga developer ng ANSSI, bagaman ang karamihan sa code sa proyektong ito ay kilala dahil ito ang Linux kernel code mismo na ginagamit ng system, koleksyon ng mga tool ng proyekto ng GNU, atbp. Pamamahagi ng Linux na ginagamit ng alinman sa atin, ngunit may mahusay na nagpapatigas na trabaho sa likod nito ...

Tulad ng natutunan natin, ang operating system ng CLIP OS ay ang panloob na resulta ng pag-unlad na higit sa 10 taon at batay sa Gentoo Pinatigas ang pamamahagi na pinag-uusapan natin sa ilang mga punto sa blog na ito. Para sa mga hindi nakakaalam nito, ito ay walang iba kundi ang isang Gentoo distro na may diin sa seguridad, kaya't mayroon itong mga kagiliw-giliw na pagbabago upang mapabuti ito kumpara sa isang normal na Gentoo. Gayundin, ang CLIP OS ay may maraming pagkakatulad sa Google Chromium OS o sa proyekto ng Yocto (isang pasadyang naka-embed na distro).

Ang CLIP OS ay mayroong isang serye ng mga kagiliw-giliw na mekanismo ng seguridad, tulad ng a paghihiwalay kapaligiran ("pagkahati") upang ang mga gumagamit ay maaaring sabay na magproseso ng pampubliko at kompidensiyal na impormasyon sa loob ng dalawang ganap na nakahiwalay na mga kapaligiran sa software ("cages"), sa gayon ay iniiwasan ang peligro ng sensitibong impormasyon na naipalabas sa isang pampublikong network. Ang kapaligiran ng runtime cage ay nakahiwalay mula sa kernel at iba pang mga cages. Ang pakikipag-ugnayan sa pagitan ng mga bahagi ay posible, ngunit ang pakikipag-ugnayan sa pagitan ng isang hawla at ang core ay maingat na kinokontrol. Habang ang pakikipag-ugnayan ng cage-to-cage ay ipinagbabawal nang direkta, maaari lamang itong mapagitan ng mga serbisyong kernel.

Kung nais mong i-access ang mga bersyon na inilabas ng ANSSI maaari mong ma-access ang bersyon 4 (matatag) at 5 (alpha sa pag-unlad).


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: AB Internet Networks 2008 SL
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.