Агенты национальной безопасности делают безопасный Linux

Author:

Вячеслав Ансимов

Агентство национальной безопасности США ( АНБ) выложило второй релиз операционной системы собственного изготовления SE Linux. Гриф «SE» означает «Security-Enhanced», то есть «повышенной безопасности».

Разработкой занимались не сами агенты национальной безопасности, а специалисты Network Associates. Стоимость контракта оценивается в 1,2 миллиона долларов.

Разработчики попытались создать такую архитектуру управления доступом на уровне ядра операционной системы, которая препятствовала бы проникновению сквозь механизмы защиты, была бы гибкой и в то же время надежной.

Первая версия была представлена в декабре 2000 года и считалась прототипом. Почти сразу был опубликован и исходный код. В течение нынешнего года разрабатывались патчи и документация и сейчас представлен сильно доработанный и исправленный вариант SE Linux.

Разработчики подчеркивают, что их версия не исправляет никаких ошибок Linux, а вводит дополнительные компоненты, такие как обязательный контроль доступа, включая доступ суперпользователя и ролевой доступ. Дополнительная «бронезащита» обошлась некоторой тяжеловатостью системы, зато нанести ей вред значительно труднее, считают разработчики.

В настоящее время SE Linux поддерживает только платформу Intel x86 и тестировался только на Red Hat Linux. Дистрибутив весит 31 Мб.

ССЫЛКИ ПО ТЕМЕ


SE Linux

МАТЕРИАЛЫ ПО ТЕМЕ


Агентство национальной безопасности США зашивает дырки в Linux10.04.01


Mobile Linux готовится к выходу в свет13.02.01


Производители червей переключились на Linux24.01.01


МПС потратит 20 миллиардов рублей на компьютеризацию, в том числе и на Linux для электричек13.09.00