法國國家網路安全域性開源基於 Linux 的安全作業系統 CLIP OS
法國國家網路安全域性(ANSSI)開發了一種名為 CLIP OS 的多級安全作業系統,以滿足管理的需要。其基於 Linux 核心並管理多個機密級別的資訊,CLIP OS 現在作為協作開發專案的一部分以ofollow,noindex">LGPL 2.1+ 公開原始碼。
CLIP OS 最初是為滿足管理的特定需求而設計的,它提供了分割槽機制,可以在同一臺計算機上同時處理分別在兩個完全隔離的軟體環境中的公共和敏感資訊。
什麼是 CLIP OS?
ANSSI 已經維護 CLIP OS 超過10年。這個基於 Linux 的作業系統包含一組安全機制,可以對惡意程式碼提供非常高的抵抗能力,並允許它保護敏感資訊。它還提供了分割槽機制,可以分別在兩個完全隔離的軟體環境中同時處理同一臺計算機上的公共和敏感資訊,以避免敏感資訊洩漏到公共網路的風險。
該系統可以部署在安全閘道器以及客戶端工作站(包括膝上型電腦)上,並允許(例如)訪問敏感資訊以供移動使用。
如何利用 CLIP OS?
雖然目前沒有為終端使用者提供「開箱即用」的 CLIP OS 版本,但 ANSSI 提供了機會,可以共同為該機構設計的作業系統的開發做出貢獻,以更好地響應使用者的特定用途和需求。
貢獻 CLIP OS
為此,ANSSI 在開源中提供新版本的 CLIP OS,包括:
- 用於協作開發:最新版 CLIP OS 的原始碼和文件(英文)。
- 用於存檔和參考 – 以前版本的 CLIP OS 的原始碼和文件(法語),以啟動和促進未來的發展。
- 由於 ANSSI 團隊的發展,以及希望參與專案的所有參與者的貢獻,CLIP OS 仍將處於「Alpha」版本階段,將隨著時間的推移而得到改進。
與同採用隔離機制的發行版Qubes OS 有何不同?
儘管 CLIP OS 和 Qubes OS 專案有很多類似的目標,但就做法而言它們在幾個方面有所不同:
環境隔離的主要機制是不同的:
CLIP OS 利用 Linux 核心的特性通過QQmhMwDnoECAYQFw&url=https%3A%2F%2Fen.wikipedia.org%2Fwiki%2FLinux-VServer&usg=AOvVaw1KqZXJJYamsnwbEi0ZUE-G" target="_blank" rel="nofollow,noindex">Vserver 帶來的其他功能,Linux 核心強化(grsecurity 4)和定製的 Linux 安全模組(L inuxS ecurityM odule)來建立容器。該方法能夠對隔離環境之間的資料交換(例如,處理檔案、程序和套接字的概念)和許可權(例如,對惡意程式碼的 ring 3 特徵的限制,對允許的系統呼叫的限制)進行細粒度控制。
Qubes OS 利用基於硬體的虛擬化與虛擬機器管理程式(Xen)和主虛擬機器(dom0),後者是一個GNU/Linux 系統,其服務處理虛擬機器之間的資料交換。
管理員具有不同的角色和權力:
CLIP OS 系統上的管理員無法破壞系統完整性或訪問使用者資料。他們只能訪問一組受限的配置選項。
在 Qubes OS 系統上,每個虛擬機器的主要使用者也是其自身環境的管理員。主域(dom0)的系統管理員可以更改所有配置選項,並可以不受任何限制地訪問所有使用者資料。
新聞頁(主要譯自):
https://www.ssi.gouv.fr/en/actualite/clip-os-open-source-secured-operating-system/ ;
主頁(部分譯自):
GitHub 組織:
IPOS" target="_blank" rel="nofollow,noindex">https://github.com/CLIPOS 。
其它資訊來源Solidot.org 及YCombinartor.com ;封面圖片是其新聞頁之截圖。