Hardened Gentoo — различия между версиями
Материал из ALL
Ws (обсуждение | вклад) (архив) |
м (Откат правок Komandante (обсуждение) к версии Ws) |
(не показана одна промежуточная версия этого же участника) | |
(нет различий)
|
Текущая версия на 14:03, 7 июня 2023
Hardened Gentoo | |
Разработчик |
Gentoo Foundation |
---|---|
Семейство ОС | |
Основана на | |
Исходный код | |
Метод обновления | |
Лицензия |
GNU GPL и др. |
Состояние |
Актуально |
Веб-сайт |
Hardened Gentoo — ориентированная на безопасность модификация дистрибутива Gentoo Linux.
Средства обеспечения безопасности
- Мандатное управление доступом. Предоставляются на выбор:
- SELinux — система принудительного контроля доступа, разработанная АНБ США и входящая в стандартную поставку ядра Linux.
- grsecurity RBAC — система принудительного контроля доступа, разрабатываемая в рамках проекта grsecurity. В отличие от SELinux, управляется одним конфигурационным файлом, который может быть автоматически сгенерирован системой самообучения.
- Защита на уровне ядра:
- PaX — система защиты исполнимого кода от модификации эксплойтами.
- защита от выхода приложений за пределы chroot.
- прочие патчи, например, патч, скрывающий информацию о расположении страниц адресного пространства из procfs.
- Защита в пространстве приложений (Hardened Toolchain). Все приложения собираются со следующими модификациями:
- Дополнительные приложения:
- Bastille Unix — интерактивное приложение для настройки безопасности.