 fox
II/IDEC networks :: vk-news.14 :: / Типичный Линуксоид
|
Login |
[#]
Типичный Линуксоид
Новостной_робот(mira, 1) — All
2014-09-15 23:53:40
[ http://cs619122.vk.me/v619122833/1a465/4Kb9A43Y1Dg.jpg ]( http://vk.com/wall-33025660_101460?z=photo-33025660_339167245%2Fwall-33025660_101460 ) Ссылка: [ OpenNews: Инициатива по увеличению защищённости openSUSE ]( http://www.opennet.ru/opennews/art.shtml?num=40586 ) [ http://cs622223.vk.me/v622223117/cf3/EVTtx6q6cdo.jpg ]( http://www.opennet.ru/opennews/art.shtml?num=40586 ) OpenNews: Инициатива по увеличению защищённости openSUSEИнициатива по увеличению защищённости openSUSEДэвид Штерба (David Sterba), разработчик ядра Linux, трудоустроенный в компании SUSE, рассказал о создании проекта openSUSE-gardened, в рамках которого развивается набор пакетов, включающих дополнительные механизмы обеспечения безопасности. Дэвид считает, что штатных средств обеспечения безопасности, таких как SELinux и AppArmor, не достаточно для формирования защищённого рабочего стола. Поэтому, предлагает дополнительно использовать в дистрибутиве наработки проекта Grsecurity для ядра Linux и средства повышения защиты на уровне сборочного инструментария GCC.Формально проект пока находится на стадии бета-тестирования, но вариант openSUSE-gardened для деcктоп-систем на основе openSUSE 13.1 и графических чипов Intel уже оценивается как пригодный для ежедневного использования. Для систем с видеокартами NVIDIA и AMD, а также для не входящих в состав openSUSE 13.1 окружений рабочего стола, пока могут наблюдаться нерешённые проблемы. Для openSUSE 13.1 и openSUSE Factory подготовлены сценарии упрощённой установки компонентов openSUSE-gardened, которые можно использовать в YaST для настройки репозитория и установки набора пакетов в один клик. В будущем наработки openSUSE-gardened планируется по возможности интегрировать в основной состав openSUSE.В openSUSE-gardened пользователю предлагается вариант штатного ядра openSUSE, собранный с использованием плагинов и дополнений к GCC и от проекта grsecurity. Обеспечивается поддержка механизмов для защиты от записи исполняемых областей памяти, рандомизации адресного пространства, эмуляции NX-бита на не поддерживающих данную технологию CPU. Хранение PaX-флагов осуществляется только в обрасти расширенных атрибутов файлов на уровне файловой системы (xattr user.pax.*) без внесения изменений в ELF-заголовки исполняемых файлов. Для автоматического обновления PaX-флагов для свежеустанавливаемых исполняемых файлов подготовлен применяемый на стадии установки пакетов плагин к zypper (zypp-plugin-pax-flags).
Ссылка: http://vk.com/wall-33025660_101460
Новостной_робот(mira, 1) — All
2014-09-15 23:53:40
[ http://cs619122.vk.me/v619122833/1a465/4Kb9A43Y1Dg.jpg ]( http://vk.com/wall-33025660_101460?z=photo-33025660_339167245%2Fwall-33025660_101460 ) Ссылка: [ OpenNews: Инициатива по увеличению защищённости openSUSE ]( http://www.opennet.ru/opennews/art.shtml?num=40586 ) [ http://cs622223.vk.me/v622223117/cf3/EVTtx6q6cdo.jpg ]( http://www.opennet.ru/opennews/art.shtml?num=40586 ) OpenNews: Инициатива по увеличению защищённости openSUSEИнициатива по увеличению защищённости openSUSEДэвид Штерба (David Sterba), разработчик ядра Linux, трудоустроенный в компании SUSE, рассказал о создании проекта openSUSE-gardened, в рамках которого развивается набор пакетов, включающих дополнительные механизмы обеспечения безопасности. Дэвид считает, что штатных средств обеспечения безопасности, таких как SELinux и AppArmor, не достаточно для формирования защищённого рабочего стола. Поэтому, предлагает дополнительно использовать в дистрибутиве наработки проекта Grsecurity для ядра Linux и средства повышения защиты на уровне сборочного инструментария GCC.Формально проект пока находится на стадии бета-тестирования, но вариант openSUSE-gardened для деcктоп-систем на основе openSUSE 13.1 и графических чипов Intel уже оценивается как пригодный для ежедневного использования. Для систем с видеокартами NVIDIA и AMD, а также для не входящих в состав openSUSE 13.1 окружений рабочего стола, пока могут наблюдаться нерешённые проблемы. Для openSUSE 13.1 и openSUSE Factory подготовлены сценарии упрощённой установки компонентов openSUSE-gardened, которые можно использовать в YaST для настройки репозитория и установки набора пакетов в один клик. В будущем наработки openSUSE-gardened планируется по возможности интегрировать в основной состав openSUSE.В openSUSE-gardened пользователю предлагается вариант штатного ядра openSUSE, собранный с использованием плагинов и дополнений к GCC и от проекта grsecurity. Обеспечивается поддержка механизмов для защиты от записи исполняемых областей памяти, рандомизации адресного пространства, эмуляции NX-бита на не поддерживающих данную технологию CPU. Хранение PaX-флагов осуществляется только в обрасти расширенных атрибутов файлов на уровне файловой системы (xattr user.pax.*) без внесения изменений в ELF-заголовки исполняемых файлов. Для автоматического обновления PaX-флагов для свежеустанавливаемых исполняемых файлов подготовлен применяемый на стадии установки пакетов плагин к zypper (zypp-plugin-pax-flags).
Ссылка: http://vk.com/wall-33025660_101460