Компания «Альт Линукс» получила сертификат ФСТЭК на свой новый дистрибутив Альт Линукс СПТ 6.0 для серверов и рабочих станций, позволяющий использовать продукт для работы с персональным данными любого типа, со служебной и конфиденциальной информацией, а также гостайной.

Дистрибутив может быть использован для разработки автоматизированных систем с классом защищенности по 1В включительно, и систем защиты персональных данных по К1 включительно.

Класс защиты средств вычислительной техники от несанкционированного доступа — 4

Уровень контроля отсутствия недекларированных возможностей — 3

Вопрос сертифицированного Linux сейчас особенно актуален в связи с окончательным вступлением в силу закона ФЗ № 152 «О персональных данных». В соответствии со статьей 25, информационные системы персональных данных, созданные до 1 января 2011, должны быть приведены в соответствие с требованиями Федерального закона №152-ФЗ не позднее 1 июля 2011.

>>> Подробности

Компания Canonical, продвигающая AppArmor в Ubuntu в роли более простого в настройке аналога системы определения политик безопасности SELinux, предприняла повторную попытку инициировать процесс интеграции AppArmor в основную ветку Linux. Прошлая попытка была осуществлена в 2007 году компанией Novell, но привела лишь к критике со стороны некоторых авторитетных разработчиков ядра.

Основные претензии сводились к недостаточной совместимости с интерфейсом LSM (Linux Security Modules) и привязке к именам файлов вместо реализации через ассоциированные с объектом метки (как в SELinux). Разработчики из проекта Ubuntu учли высказанные ранее замечания и подготовили улучшенный вариант AppArmor, переработанный в плане использования стандартных хуков LSM (задействовали security_path вместо vfs), что повышает привлекательность патча для включения в основное ядро.

Изначально AppArmor представлял собой проприетарный продукт компании Immunix, которая была поглощена компанией Novell в 2005 году. Год спустя исходные тексты AppArmor были открыты компанией Novell под лицензией GPL и интегрированы в дистрибутив openSUSE. В 2007 году основатель проекта и команда разработчиков AppArmor покинула компанию Novell и развитие технологии почти остановилось. Novell сохранила в своих продуктах поддержку AppArmor, но интегрировала в дистрибутив и поддержку SELinux, позиционируя данную технологию как более перспективную. Отказался от AppArmor и дистрибутив Mandriva, перешедший на использование интегрированного в Linux 2.6.30 фреймворка TOMOYO. Единственным оплотом AppArmor остался проект Ubuntu, разработчики которого продолжают развивать технологию и, например, недавно добавили в парсер AppArmor поддержку кэширования правил, что позволило значительно ускорить процесс инициализации во время загрузки.

>>> Взято с OpenNet

В серии статей мы рассмотрим систему AppArmor, реализующую другой – менее популярный, но более мощный – принцип: «запрещено все, что не разрешено явно». В первом материале серии мы дадим только основные сведения об этой замечательной разработке. В последующих – остановимся на работе с AppArmor подробнее, а также рассмотрим другие средства обеспечения безопасности, такие как SELinux.

>>> Подробности

Dan Walsh и Eric Paris представили новый способ для запуска случайных, небезопасных бинарников. Новая утилита будет называться sandbox (песочница).

Название говорит само за себя: приложение будет запускаться в специальном окружении с ограниченными возможностями. Например, без возможности использования сети, создания файлов и т.д.

Для определения полномочий будет использоваться SELinux политика sandbox_t. По ссылке есть простой пример использования утилиты.

>>> Подробности

В этой статье рассматривается общая архитектура SELinux, а также описываются основные принципы, на которых построена данная операционная система. Полный обзор SELinux мог бы стать темой для написания целой книги, поэтому в данной статье дается только основная информация о том, почему ОС SELinux действительно так важна, и как реализуются механизмы, заложенные в ней.

>>> Подробности

Отличная новость для экспертов и энтузиастов в безопасности, а также просто параноиков!

В openSUSE 11.1 будет добавлена базовая поддержка SELinux. В SLE также будет включен SELinux как technology preview.

По умолчанию, как и прежде, будет устанавливаться AppArmor, а SElinux пользователи смогут включить самостоятельно.

Под базовой поддержкой понимается:

• Ядро с поддержкой SELinux.
• Патчи для распространённых пользовательских пакетов.
• Библиотеки, которые требует SELinux (libselinux, libsepol, libsemanage, etc.), будут добавлены в openSUSE и SLE.

Утилиты и политики для работы с SELinux не будут поставляться на носителях, а будут доступны лишь из онлайнового репозитория и будут предназначены прежде всего для тестеров.

>>> Подробности

Управление доступом на основе ролей (RBAC) – это общая модель обеспечения безопасности, которая упрощает администрирование путём назначения ролей пользователям и установки разрешений для этих ролей. RBAC в Linux с повышенной степенью безопасности (SELinux) действует как уровень абстракции между пользователем и лежащей на более низком уровне моделью type-enforcement, которая обеспечивает более точное управление доступом, но не ориентирована на простоту управления. В этой статье вы узнаете о том, как совместная работа трёх элементов контекста SELinux (политика, ядро и пространство пользователя) реализует RBAC и связывает пользователей Linux с политикой TE.

>>> Подробности