Französische Cybersecurity-Behörde gibt CLIP OS frei

25.09.2018

Das auf Sicherheit getrimmte Betriebssystem basiert auf Hardened Gentoo. 

Die französische Cybersecurity-Behörde ANSSI (Agence national de la sécurité des systèmes d'information) hat den Quellcode für das von ihr entwickelte CLIP OS freigegeben, eine Linux-Distribution, die hohe Ansprüche an Sicherheit befriedigen soll. Das System basiert auf Hardened Gentoo, das beispielsweise Mechanismen wie SELinux, die PaX-Erweiterungen für den Linux-Kernel und andere Schutzmaßnahmen integriert. 

Darüber hinaus werden Anwendungen in Sandboxes betrieben, die Containertechnologien verwenden, die teilweise durch Linux-Security-Module von Linux Vserver zusätzlich geschützt sind. Durch mehrere Zugriffsebenen sollen vertrauliche Informationen beispielsweise auch vor dem Zugriff durch Administratoren geschützt sein. 

Bisher gibt es allerdings keine leicht installierbare Version von CLIP OS – Anwender müssen den Quellcode herunterladen und selbst compilieren. Einen Überblick über die Pläne für künftige Versionen gibt die Roadmap von CLIP OS.  

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Gentoo stellt Grsecurity-Kernel ein

In Reaktion auf die Ankündigungen des Grsecurity-Teams verzichtet Gentoo vorerst auf seinen Hardened Kernel. 

Artikel der Woche

Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2018