The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

23.05.2011 14:59  AnikOS - попытка формирования концепций защищенного дистрибутива Linux

Вышла первая предварительная версия дистрибутива "AnikOS", создаваемого с целью построения системы повышенной защищенности для рабочих станций и серверов. Дистрибутив основан на разработках проекта Hardened Gentoo, а также включает в себя ряд дополнительных технологических решений, реализующих механизмы защиты информации на уровне операционной среды. Предварительная версия AnikOS выполнена в виде LiveCD (размер iso-образа 1.1 Гб) с возможностью установки на жесткий диск.

Особенности дистрибутива:

  • Ядро Linux 2.6.28.6 с наборами патчей GRsecurity и PAX;
  • Графическая подсистема: Xorg Server 1.10.1, LibDRM 2.4.25+, Mesa 7.10.2+;
  • Рабочее окружение: XFce 4.8, Thunar File Manager 1.2.1+, Slim DM;
  • Возможность установки и запуска Windows-приложений посредством Wine 1.3.20;
  • Офисные приложения: LibreOffice 3.3.2.2, Gedit 2.30.4, Notepad++ 5.9 (предустановлено в Wine);
  • Веб-браузеры: Chromium 12.0.742 и Mozilla Firefox 4.0.1;
  • Почтовый клиент Mozilla Thunderbird 3.1.10;
  • VoIP-клиент Ekiga 3.2.7;
  • Bittorrent-клиент Transmission 2.31;
  • Синхронизация данных и резервное копирование: DejaDup и Grsync;
  • Графический интерфейс управления персональным межсетевым экраном (iptables) посредством Firewall Builder 4.2;
  • Возможность использования шифрованных контейнеров для хранения конфиденциальной информации: TrueCrypt 7.0a;
  • Возможность аутентификации с использованием внешних USB-устройств посредством модуля PAM_USB;
  • Glibc 2.13;
  • GCC Hardened 4.4.5 (p1.2, pie-0.4.5).


  1. Главная ссылка к новости (https://sourceforge.net/projec...)
  2. OpenNews: Началось бета-тестирование безопасного Linux-дистрибутива Qubes OS
Автор новости: novic_dev
Тип: Программы
Ключевые слова: gentoo, linux, security, anikos
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 16:51, 23/05/2011 [ответить] [показать ветку] [···]     [к модератору]
  • –4 +/
    Безопасность hardened gentoo - это миф, преувеличенный пиаром Основа этой безо... весь текст скрыт [показать]
     
     
  • 2.3, pavlinux (ok), 17:05, 23/05/2011 [^] [ответить]    [к модератору]  
  • +/
    Как SELinux спасает от разыменования NULL-указателя, и переполнения стека в флехе?  
    ---
    Первый шаг к безопасности - выкидывание железа с маркой Intel. :)
     
     
  • 3.5, Аноним (-), 17:20, 23/05/2011 [^] [ответить]    [к модератору]  
  • +3 +/
    От дыр в ядре спасает аудит кода ядра. В отличие от grsecurity/pax оно не только реально работает, но еще и не приводит к падению стабильности ниже плинтуса.
     
     
  • 4.8, pavlinux (ok), 18:07, 23/05/2011 [^] [ответить]    [к модератору]  
  • +2 +/
    > От дыр в ядре спасает аудит кода ядра.

    Ага,... через лет 5-7 можно будет дать заключение.

     
  • 4.12, Аноним (-), 19:54, 23/05/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    Ну как бы лишний слой защиты еще никому не мешал Особенно с учетом того что sel... весь текст скрыт [показать]
     
     
  • 5.17, анон (?), 21:08, 23/05/2011 [^] [ответить]     [к модератору]  
  • –2 +/
    Кроме тех случаев, когда он, вместо того, чтобы защищать, начинает играть на рук... весь текст скрыт [показать]
     
     
  • 6.22, Гентушник (ok), 21:57, 23/05/2011 [^] [ответить]     [к модератору]  
  • +/
    Релиз 2 6 39 на kernel org 2011-05-19 Ебилд 2 6 39 добавлен в тот же день К то... весь текст скрыт [показать]
     
     
  • 7.27, анон (?), 23:40, 23/05/2011 [^] [ответить]     [к модератору]  
  • +/
    А что, патчи pax и grsecurity там тоже в комплекте И они корректно накладываютс... весь текст скрыт [показать]
     
     
  • 8.31, Гентушник (ok), 01:14, 24/05/2011 [^] [ответить]     [к модератору]  
  • +/
    Ошибся Но не суть важно Я говорю о том что нет никакого смысла гнаться за само... весь текст скрыт [показать]
     
  • 6.24, Гентушник (ok), 21:59, 23/05/2011 [^] [ответить]    [к модератору]  
  • +1 +/
    >> А PaX нацелен на усложнение эксплойтам жизни.
    > Одному эксплойту жизнь усложнит, десяти - облегчит.

    Пример облегчения жизни эксплойту конкретно PaX'ом или слив защитан.

     
     
  • 7.28, анон (?), 23:44, 23/05/2011 [^] [ответить]    [к модератору]  
  • +/
    > Пример облегчения жизни эксплойту конкретно PaX'ом

    Пожалуйста: любой сплойт для дыры, обнаруженной с момента выпуска 2.6.28.6 (февраль 2009) по текущий момент :-)

     
     
  • 8.32, Гентушник (ok), 01:17, 24/05/2011 [^] [ответить]     [к модератору]  
  • +/
    Откуда эта версия Вот же патчи http grsecurity net test php... весь текст скрыт [показать]
     
     
  • 9.39, коксюзер (?), 06:51, 24/05/2011 [^] [ответить]    [к модератору]  
  • +/
    Вы кормите жирного тролля.
     
  • 9.41, Alex (??), 10:10, 24/05/2011 [^] [ответить]    [к модератору]  
  • +/
    Да хватит же кормить троля!
    Не ужели не видно, что все высказывания многоуважаемого аноимного аналитега ложны, ибо в вопросе он вообще не разбирается.
     
  • 6.26, alexxy (ok), 23:35, 23/05/2011 [^] [ответить]     [к модератору]  
  • +/
    Прямо так старыми и дырявыми uname -a Linux somesite 2 6 38-hardened 2 SMP P... весь текст скрыт [показать]
     
     
  • 7.29, анон (?), 23:47, 23/05/2011 [^] [ответить]     [к модератору]  
  • +/
    Особенно умиляет на фоне того факта, что последний стабильный релиз pax был ... весь текст скрыт [показать]
     
  • 3.6, cmp (ok), 17:38, 23/05/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    1 Безопасность десктопа понятие весма сомнительное, потому как не может одна ко... весь текст скрыт [показать]
     
     
  • 4.13, Аноним (-), 20:04, 23/05/2011 [^] [ответить]     [к модератору]  
  • +/
    Одна компания написала операционку и брауер Сами знаете какие И теперь постоян... весь текст скрыт [показать]
     
     
  • 5.37, cmp (ok), 06:15, 24/05/2011 [^] [ответить]     [к модератору]  
  • +/
    Сомнительность безопасности именно этой оси и этого браузера дают право на данно... весь текст скрыт [показать]
     
  • 4.21, анон (?), 21:53, 23/05/2011 [^] [ответить]     [к модератору]  
  • +/
    Да, но зато чужой код после независимого аудита станет потенциально более безопа... весь текст скрыт [показать]
     
  • 2.11, Аноним (-), 19:49, 23/05/2011 [^] [ответить]    [к модератору]  
  • +1 +/
    > в них можно включить SELinux,

    Да нафиг ваш селинукс, выносится  первым же эксплойтом. А геморроя от него много.

     
     
  • 3.18, анон (?), 21:10, 23/05/2011 [^] [ответить]     [к модератору]  
  • +/
    Отнюдь не первым Нужна охрененно большая дыра в ядре, такая, чтобы ничего не сп... весь текст скрыт [показать]
     
  • 3.19, анон (?), 21:11, 23/05/2011 [^] [ответить]     [к модератору]  
  • +/
    Кстати, то же самое можно сказать про pax grsecurity - Правда, от них гемора... весь текст скрыт [показать]
     
  • 3.33, fcuku (ok), 01:45, 24/05/2011 [^] [ответить]    [к модератору]  
  • +/
    >> в них можно включить SELinux,
    > Да нафиг ваш селинукс, выносится  первым же эксплойтом. А геморроя от
    > него много.

    Глупости говорите.


     
     
  • 4.40, коксюзер (?), 06:55, 24/05/2011 [^] [ответить]     [к модератору]  
  • +/
    Почему глупости SELinux действительно просто отключить посредством эксплуатации... весь текст скрыт [показать]
     
  • 2.45, Ващенаглухо (ok), 13:05, 24/05/2011 [^] [ответить]    [к модератору]  
  • +/
    как много текста...
    кстати говоря, ни один из экплойтов у меня не заработал под hardened ядром (причем старым)
     
  • 1.2, нонэйм (?), 17:00, 23/05/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +8 +/
    > Notepad++ 5.9 (предустановлено в Wine);

    O_o

     
  • 1.10, Аноним (-), 19:18, 23/05/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Как соотносится супербезопасность и "Возможность установки и запуска Windows-приложений"?
     
     
  • 2.14, Аноним (-), 20:04, 23/05/2011 [^] [ответить]    [к модератору]  
  • +/
    > Как соотносится супербезопасность и "Возможность установки и запуска Windows-приложений"?

    Теперь вы сможете выполнять троянов еще безопаснее :)


     
     
  • 3.16, Аноним (-), 20:51, 23/05/2011 [^] [ответить]    [к модератору]  
  • +/
    Наоборот - теперь на линукс можно поставить нормальный виндовый антивирус и не бояться за безопасность... Гениально!
     
  • 1.20, Аноним (-), 21:49, 23/05/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    расходятся данные по особенностям дистрибутива
     
  • 1.23, Аноним (-), 21:59, 23/05/2011 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Вообще-то интеллигентные люди сперва рожают концепцию, а потом пишут код в соотв... весь текст скрыт [показать]
     
     
  • 2.25, Аноним (-), 23:08, 23/05/2011 [^] [ответить]    [к модератору]  
  • +3 +/
    А телегу впереди лошади - в проприетарном ПО, согласен
     
  • 2.30, анон (?), 23:48, 23/05/2011 [^] [ответить]    [к модератору]  
  • +1 +/
    > Одно принципиальное отсутствие стандартов чего стоит.

    Принципиальное отсутствие стандартов - это же визитная карточка microsoft. Каким боком здесь СПО?

     
     
  • 3.42, Аноним (-), 10:48, 24/05/2011 [^] [ответить]     [к модератору]  
  • +/
    Тю Прямым Win32 худо-бедно стандарт Написанное 10 лет назад ПО с высокой веро... весь текст скрыт [показать]
     
     
  • 4.46, Аноним (-), 00:13, 25/05/2011 [^] [ответить]    [к модератору]  
  • +/
    POSIX - худо-бедно стандарт. UTF-8 - стандарт. А Win32 - ну нифига не стандарт, скорее анти-стандарт. Учите предметную область и избавляйтесь от синдрома утенка.
     
  • 2.35, fcuku (ok), 01:51, 24/05/2011 [^] [ответить]    [к модератору]  
  • +/
    Вообще-то интеллигентные люди или интегрируют PAX в ваниллу, или игнорируют его.
     
  • 2.36, NoName (?), 02:20, 24/05/2011 [^] [ответить]     [к модератору]  
  • +/
    Разумеется, так и есть Разве что, интеллигентными зря троллей называете Сперва... весь текст скрыт [показать]
     
     
  • 3.43, Аноним (-), 10:52, 24/05/2011 [^] [ответить]     [к модератору]  
  • –1 +/
    gt оверквотинг удален Еще один солипсический идеалист Эй, мужик Весь мир раб... весь текст скрыт [показать]
     
     
  • 4.44, Аноним (-), 11:40, 24/05/2011 [^] [ответить]    [к модератору]  
  • +/
    У вас очень ограниченный кругозор, вы не видите возможностей дальше продажи определенных строк кода. У open source другие бизнес-модели.
     
  • 4.47, Металлист (?), 00:16, 25/05/2011 [^] [ответить]    [к модератору]  
  • +/
    > опять презренный металл?

    метал не трожьте!

     
  • 1.38, коксюзер (?), 06:48, 24/05/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Хотелось бы какой-никакой документации, хотя бы обзорной, хотя бы по ключевым отличиям от Hardened Gentoo.
     
  • 1.48, Ващенаглухо (ok), 12:15, 25/05/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    кстати а почему на скриншотах в выводе paxtest-a так много vunerable ?
    Что то не так собрали?

    У меня vunerable только на этих двух:
    Return to function (memcpy)      
    Return to function (memcpy, RANDEXEC)

     
     
  • 2.49, коксюзер (?), 15:45, 25/05/2011 [^] [ответить]    [к модератору]  
  • +1 +/
    > кстати а почему на скриншотах в выводе paxtest-a так много vunerable ?
    > Что то не так собрали?

    <trolling>Наверно повключали все опции PaX и SOFTMODE за одно. ;)</trolling>

     
  • 1.50, Ващенаглухо (ok), 23:11, 28/05/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    альфа 3 не грузится, не может замонтировать loop
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor