Gehärtetes Linux in der Entwicklung: Subgraph OS
Die meisten Linux-Systeme sind nicht recht gegen Angriffe und Exploits geschützt. Dem will nun das Entwickler-Team von Subgraph OS entgegen treten: Das System basiert auf Debian GNU/Linux und nutzt einen mit grsecurity gehärteten Kernel sowie Sandboxes für Programme.
Die gehärtete Linux-Variante Subgraph OS soll die komplette Internet-Kommunikation standardmäßig über das Tor-Netzwerk abwickeln. Ein eigener E-Mail-Client namens Subgraph Mail verwendet PGP/Mime. dm-crypt/LUKS verschlüsselt die Festplatte vollständig. Zusätzlich gibt es grsecurity/PaX Kernel-Patches. Sie sollen es Angreifern erschweren, Sicherheitslücken im Kernel oder in Programmen zu nutzen. Beim Herunterfahren wird zudem der Arbeitsspeicher geleert, um Kaltstart-Attacken zu unterbinden. Fordert ein Programm einen Internet-Zugriff an, so warnt ein Firewall-Interface den Anwender.
Wichtiger Teil des Sicherheitskonzepts von Subgraph OS ist auch die Verwendung von Sandboxes. Basis ist Oz, es verwendet hierzu Xpra und Namespaces. Das Ziel: Ist ein Programm infiziert, bleibt der Rest des Systems dennoch isoliert und damit geschützt.
Subgraph OS soll am 12. März auf dem Logan CIJ Symposium in Berlin vorgestellt werden. Danach könnte es auch offiziell zum Download zur Verfügung stehen, das ist jedoch noch nicht geklärt. Aktuell gibt es eine Pre-Alpha von Subgraph OS. Informationen dazu findet man im IRC Channel #subgraph.
Weitere Informationen zu Subgraph OS gibt es hier: Kuketz BlogSubgraph OS: Gehärtetes Linux
Sie möchten zukünftig per Newsletter der Informatik Aktuell informiert werden? Hier können Sie sich anmelden.
Das könnte Sie auch interessieren