La 法國國家網絡安全局(ANSSI) 是我們新聞的主角,並且它決定開放其CLIP OS操作系統,因此整個社區將能夠從中受益,並為這個與安全性有很多關係的有趣項目做出貢獻這是滿足高盧國家(Gallic)國家要求的法國政府特定需求所必需的。
CLIP OS是基於Linux的操作系統 與安全相關的問題已經被大量縱容了。 它具有由ANSSI開發人員維護和領導的代碼,儘管該項目中的大多數代碼是眾所周知的,因為它是系統使用的Linux內核代碼本身,GNU項目的工具集合等,基本上與其他任何代碼一樣我們任何人都使用的Linux發行版,但背後做得很好。
據了解,CLIP OS操作系統是10多年來的內部開發成果,其基礎是 Gentoo硬化分佈 我們在此博客中的某些時候已經談到了這一點。 對於那些不了解它的人來說,它只不過是強調安全性的Gentoo發行版,因此與普通的Gentoo相比,它具有有趣的變化來改進它。 此外,CLIP OS與Google Chromium OS或Yocto項目(自定義嵌入式發行版)有很多相似之處。
CLIP OS具有一系列非常有趣的安全機制,例如 隔離 環境(“分區”),以便用戶可以在兩個完全隔離的軟件環境(“網箱”)中同時處理公共信息和機密信息,從而避免了敏感信息洩露到公共網絡的風險。 籠運行時環境與內核和其他籠隔離。 零件之間可能會發生相互作用,但籠子和芯子之間的相互作用會受到仔細控制。 雖然籠子之間的交互是直接禁止的,但只能由內核服務來介導。
如果要訪問 ANSSI發布的版本 您可以訪問該版本 4(穩定) 和 5(正在開發的Alpha版).