OpenWall GNU / Linux OpenWall GNU / * / Linux ist ein sicherheitsverbessertes Betriebssystem mit Linux- und GNU-Software als Kern.
Jetzt downloaden

OpenWall GNU / Linux Ranking & Zusammenfassung

OpenWall GNU / Linux Stichworte

Linux Betriebssystem Verteilung Linux-Distribution. Unix Distro. Openwall

OpenWall GNU / Linux Beschreibung

OpenWall GNU / * / Linux ist ein sicherheitsverbessertes Betriebssystem mit Linux- und GNU-Software als Kern. OpenWall GNU / * / Linux (oder Eule für Short) ist ein sicherheitsverbessertes Betriebssystem mit Linux- und GNU-Software als Kern, kompatibel mit anderen Großverteilungen von GNU / * / Linux. OpenWall GNU / * / Linux ist als Serverplattform gedacht. Und natürlich ist es kostenlos. · Natürlich kann Eule als Basis für die Installation von Software allgemein für GNU / * / Linux-Systeme verwendet werden. Es bietet einige Kompatibilität (lesbar unten) für Softwarepakete, die für andere große Linux-Distributionen gefunden oder entwickelt wurden, z. B. Red Hat Linux. · Zusätzlich wird eine Serverplattform, Eule, ein wachsendes Set integrierter Internetdienste. · Eule enthält eine vollständige Build-Umgebung, die das gesamte System von der Quelle mit einem einfachen Befehl neu aufbauen kann ("Erstellen von BuildWorld"). (Dies wird nachfolgend näher erläutert.) · Eule unterstützt mehrere Architekturen (derzeit x86, sparc und alpha), da Sie es in mehr Fällen verwenden können, und hilft uns, bestimmte Klassen von Software-Fehler zu fangen, wodurch die Zuverlässigkeit von Software-Fehler fangen kann Eulenpakete · Der verwendete primäre Ansatz ist eine proaktive Quellcode-Überprüfung für mehrere Klassen von Software-Schwachstellen. Aufgrund der großen Kodex ist jedoch ein gewisses Maß an "Wichtigkeit" für eine Softwarekomponente oder ein Teil davon, um geprüft zu werden. · Derzeit werden nur Code-Titel, die typischerweise mit Privilegien betrieben werden, die in einem regulären Benutzer größer sind und / oder typischerweise in einem Netzwerk erhaltene Prozessdaten, die für ein Netzwerk erhalten werden, geprüft werden, bevor die entsprechende Softwarekomponente enthalten ist. Dies umfasst relevante Codepfade in vielen Systembibliotheken, alle Suid / SGID-Programme, alle Daemons und Netzwerkdienste. Andere Software kann geprüft werden, wenn es bereits ein Teil der Eule ist. Mögliche Probleme, die während des Audits gefunden wurden, sind fest oder in einigen pathologischen Fällen können die Softwarekomponente verhindern, dass die Softwarekomponente aufgenommen wird. Im Allgemeinen werden die Codequalitäts- und Privileg-Management immer berücksichtigt, wenn zwischen Implementierungen einer Funktion die Wahl gibt. Wenn sich das Projekt entwickelt, werden viele der Softwarekomponenten durch unsere eigenen ersetzt. · Bei der Verpackung für Eule sind die Softwarekomponenten konfiguriert oder, wenn nötig, modifiziert, um sichere Standardeinstellungen bereitzustellen, das geringste Privileg-Prinzip anzuwenden und die Prisibeltrennung einzuführen. Die Verwendung sicherer Standardeinstellungen, in denen optionale und möglicherweise gefährliche Funktionen explizit eingeschaltet werden müssen, können wir die in der Standardkonfiguration verwendeten Code-Teile auf einen gründlicher verwendeten Rechnungsort prüfen. Zusätzliche Systeme Administration Einrichtungen ("EUL-CONTROL-CONTROL") werden zur Verwaltung von Systemfunktionen bereitgestellt, z. B. die optionalen SUID / SGID-Binärdateien unabhängig von der Installation der entsprechenden Pakete. Jedes Eulenpaket hat seinen Prüfstatus, der dokumentiert ist, um die Risikobewertung zu ermöglichen. · Während der Überprüfung der Quellcode die bevorzugte Möglichkeit ist, mit Softwareanfälligkeiten umzugehen, kann es in allen Fällen nicht angewendet werden. Wenn in einem ansonsten sicheren System eine unsichere Drittanbieter-Software installiert ist, ist "das Spiel" verloren. Das einzige, was ein Betriebssystem garantieren kann, ist, dass ein potenzieller nicht autorisierter Zugriff auf diejenigen Privilegien beschränkt wäre, die der betreffenden Software gewährt werden. In den letzten Jahren wurden jedoch eine Reihe von Ansätzen entwickelt, die die Wahrscheinlichkeit verringern und / oder die Auswirkungen erfolgreicher realer Angriffe auf unsicherer Drittanbieter-Software reduzieren können. Eule wird einige dieser "Härten" nähern sich in verschiedenen Teilen des Systems ein. · Eule verwendet eine "starke" Kryptographie in seinen Kernkomponenten, und enthält bereits einige Sicherheitsrichtlinien-Vollstreckung (proaktives Kennwortüberprüfung mit "PAM_PASSWDQC", Kennwort- und Kontoablauf, Netzwerk-Adress- und Integritätsprüfungen) und Integritätsprüfungen ("MTREE"). Es ist eines unserer Ziele, ein breites Sortiment an Sicherheitstools mit Eule bereitzustellen, die für die Verwendung "aus der Box" zur Verfügung steht. Was neu in dieser Version ist: · Nach vielen Eulenstrom-Schnappschüssen ist Eule 2.0-Release endgültig heraus. · Eule 2.0 ist rund um Linux Kernel 2.4.32-OW1, GLIBC 2.3.6 (mit unseren Sicherheitsverbesserungen), GCC 3.4.5 und den letzten Versionen von über 100 anderen Paketen aufgebaut. · Es bietet für die meisten Pakete die Kompatibilität von Binär- und Packungsniveau bestimmt für Red Hat Enterprise Linux 4 (RHEL4) und Fedora Core 3 (FC3) sowie für viele FC4-Pakete. · Zusätzlich verwendet Eule 2.0 unser neues Installationsprogramm, wodurch die Installation viel einfacher ist als für Eule 1.1 und unter.

OpenWall GNU / Linux Zugehörige Software