Hardened Gentoo
Материал из ALL
Версия от 14:03, 7 июня 2023; Komandante (обсуждение | вклад) (Откат правок Komandante (обсуждение) к версии Ws)
Hardened Gentoo | |
Разработчик |
Gentoo Foundation |
---|---|
Семейство ОС | |
Основана на | |
Исходный код | |
Метод обновления | |
Лицензия |
GNU GPL и др. |
Состояние |
Актуально |
Веб-сайт |
Hardened Gentoo — ориентированная на безопасность модификация дистрибутива Gentoo Linux.
Средства обеспечения безопасности
- Мандатное управление доступом. Предоставляются на выбор:
- SELinux — система принудительного контроля доступа, разработанная АНБ США и входящая в стандартную поставку ядра Linux.
- grsecurity RBAC — система принудительного контроля доступа, разрабатываемая в рамках проекта grsecurity. В отличие от SELinux, управляется одним конфигурационным файлом, который может быть автоматически сгенерирован системой самообучения.
- Защита на уровне ядра:
- PaX — система защиты исполнимого кода от модификации эксплойтами.
- защита от выхода приложений за пределы chroot.
- прочие патчи, например, патч, скрывающий информацию о расположении страниц адресного пространства из procfs.
- Защита в пространстве приложений (Hardened Toolchain). Все приложения собираются со следующими модификациями:
- Дополнительные приложения:
- Bastille Unix — интерактивное приложение для настройки безопасности.