|
Red Hat: Fedora Core 2 mit SELinux Veröffentlicht am: 30.03.2004 22:59:46 Mit dem neuen Fedora Core 2, Test 2 hat laut Eigenangabe Red Hat die erste Linuxversion mit vollständiger Security Endhanced Linux (SELinux)-Unterstützung bereitgestellt. Die NSA arbeitet bereits seit Langem mit Forschern im Bereich der Computer-Sicherheit zusammen und untersucht einen weiten Bereich von Security-Themen, u.a. die Sicherheit von Betriebssystemen. Aufgrund der wichtigen Rolle, die Sicherheitsmechanismen in Betriebssystemen für ein möglichst großes Maß allgemeiner IT-Security spielen, haben Forscher der Information Assurance Research Group der NSA eine Architektur gesucht, welche die nötigen Sicherheitsfunktionen in einem möglichst großen Spektrum von IT-Einsatzbereichen zur Verfügung stellen. SELinux stellt eine Implementierung des Mandatory Access Protocol (MAC) im Linux-Kernel dar. Standard-Linux basiert auf einem Discretionary Access Control (DAC)-Modell, dem gemäß Anwender mit dem Super User bzw. Root-Kennwort die komplette Kontrolle über alle Elemente des Gesamtsystems haben. In einem DAC-System laufen einige Applikationen nur im Super User-Modus. Im Gegensatz dazu liefert ein MAC-System granulare Zugriffsrechte für die unterschiedlichen Anwender, Programme, Prozesse, Dateien und Komponenten. So lassen sich einer Applikation genau die Rechte einräumen, die sie braucht. Fedora Core dient als „Erprobungsgelände“ für viele neue Open Source-Technologien, die durch möglichst viele Anwender geprüft werden sollen. Fedora Core 2 verfügt bereits über den 2.6er-Kernels und enthält u.a. das neue NFS-Protokoll (NFSv4), Gnome 2.6 rc1 und KDE 3.2.1. Neben diesen Neuerungen wird SE-Linux so Eingang in Version 4 von Red Hat Enterprise Linux finden, die Anfang 2005 auf den Markt kommen soll. Download von Fedora Core 2, Test 2 Martin Leyrer |