The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

RedHat планирует сделать свой Linux дистрибутив самым безопасным.

29.09.2005 13:31

Red Hat и IBM решили объединить усилия в придании следующей версии дистрибутива Red Hat Enterprise Linux 5 статуса одного из самых безопасного.

Подобный амбициозный план, будет решен благодаря интеграции в RHEL дополнительного набора патчей, надстроек и наборов правил для SELinux, разработанных IBM, Red Hat, TCS (Trusted Computer Solutions), NSA (National Security Agency) и сообществом свободных разработчиков.

RHEL 5 будет сертифицирован по программе EAL4 (Evaluation Assurance Level 4), для использования в правительственных учреждениях. Кстати говоря, SUSE Linux Enterprise Server 9 получил EAL4 сертификат в начале этого года.

  1. Главная ссылка к новости (http://www.it-observer.com/art...)
  2. eweek.com: IBM, Red Hat, TCS Team to Deliver Secure Linux
  3. Common Criteria Evaluation and Validation Scheme (CCEVS)
  4. National Information Assurance Partnership (NIAP)
Лицензия: CC BY 3.0
Источник: linux.slashdot.org
Короткая ссылка: https://opennet.ru/6163-redhat
Ключевые слова: redhat, linux, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (34) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Moralez (ok), 13:52, 29/09/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Лохотрон и PR сплошной... Как будто бумажкой избавят голимое 2.6 ядро от его бесчисленных проблем........ :-(
     
     
  • 2.5, Demimurych (?), 15:10, 29/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Хочу обратить внимание на тот факт что наличие уявзвимости в ядре не всегда приводит к компромитации системы именно благодоря:

    интеграции в RHEL дополнительного набора патчей, надстроек и наборов правил для SELinux, разработанных IBM, Red Hat, TCS (Trusted Computer Solutions), NSA (National Security Agency) и сообществом свободных разработчиков.

     
  • 2.10, sash (??), 16:43, 29/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Про проблемы поподробнее пожалуйста. Альтернатива?
     
  • 2.15, _Nick_ (??), 00:32, 30/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    т.е. ты на 2.4 сохнешь? или на бзде тормоза ловишь? ;)
     

  • 1.2, Аноним (2), 14:13, 29/09/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    редхат планирует наудрить своих пользователй еще разок :)
     
  • 1.3, dimus (??), 14:14, 29/09/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ядро потихоньку вылизывают, так что не все так плохо. Лично мне в шапке не нравится обилие всяких конфигурялок, котрые скрывают от меня, что на самом деле происходит. И удаленно ими пользоваться проблематично. Но если шапка потратит больше средств на свое обезопасивание - будет только лучше.
     
     
  • 2.4, q (??), 14:54, 29/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    > Лично мне в шапке не нравится обилие всяких конфигурялок

    А мне в шапке не нравится отсутствие обилия конфигурялок.
    В потрохах я дома могу поковыряться, на работе нужно работать.

     
     
  • 3.16, _Nick_ (??), 00:34, 30/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    работа - это раскладывание написанных ранее (своих) конфигов.
    А конфигурялки - это действительноигрушки для молодых ;)
     
  • 2.34, Sergey (??), 11:57, 04/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >Ядро потихоньку вылизывают, так что не все так плохо. Лично мне в
    >шапке не нравится обилие всяких конфигурялок, котрые скрывают от меня, >что на самом деле происходит.
    Кто тебе злой буратина и мешает изучить нативные процессы, что вызываються всякими GUIшными конфигурялками?
    Лично я тоже не люблю редхат и подобные дистрибы, но это один из двух дистрибутивов (второй SLES), сертифицированных к промышленному применению.
    > И удаленно ими пользоваться проблематично.
    Гм.. подключаешься через SSH и конфигури наздоровье, только да, всякие GUIшные штуки работать будут фигово, а прокидивать Х траффик в тунелле ssh - идея нездоровая.. Так что учита матчасть..
    >Но если шапка потратит больше средств на свое обезопасивание - будет >только лучше.
    Вот с этим согласен целиком и полностью.

     

  • 1.6, Аноним (-), 15:37, 29/09/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Может и Fedora перепадет что-нибудь с этого, как с SELinux было.
    Хотя вероятнее там появится даже раньше, чем в RHEL, они на Федоре любят такие вещи тестировать.
     
  • 1.7, Аноним (2), 15:46, 29/09/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ага
    Microsoft тоже планирует. Ужэ давно ;)
    Однако, вкладывание дополнительных средств безусловно пойдет на пользу всему сообществу, а не только RedHat.
     
  • 1.9, anTIDot (?), 16:20, 29/09/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Самый безопасный дистрибутив - тот у которого пакеты  
    не "перекроены" кривыми руками.
     
  • 1.11, Аноним (2), 17:20, 29/09/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    RH что , на openBSD переходит?
     
     
  • 2.12, pagan (?), 18:39, 29/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >RH что , на openBSD переходит?
    И Solar Designer'а к себе на пол ставочки :))
     
     
  • 3.13, BB (??), 19:03, 29/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Вспоминается анекдот "пока они не лягут ничего уних не получится"
    Это к тому что пока они не начнут делать _полный_ аудит кода пакетов включаемых в дистр, о повыщении надежности можно забыть. Или гворить только о каком либо конкретном дистрибутиве. Поставил на него новый пакет - забудь о безопасности.
    Но хотя у голубых денех куры не клюют, может чего и срастется.
    Но лично мне слабо в это верится ...
     
  • 2.17, _Nick_ (??), 00:36, 30/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >RH что , на openBSD переходит?

    дык заголовок то про то, что RH решило похерить производительность
    а про секурити было сказано.
    опенок - в лес ;)

     

  • 1.14, MadSpeedy (?), 22:48, 29/09/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ЛОЛ если уж линукс а не фря то лучший дистрибутив дебиан! а секьюрность єто дело рук админа а не дистрибутива!
     
     
  • 2.18, _Nick_ (??), 00:41, 30/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >ЛОЛ если уж линукс а не фря то лучший дистрибутив дебиан! а
    >секьюрность єто дело рук админа а не дистрибутива!

    если Линух - то уже пофиг какой дистр.
    Или кто-то зависит от [не]желания производителя [не]ставить какую-либо прогу ??

     

  • 1.19, Moralez (ok), 06:37, 30/09/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот скажите мне, в каком-нибудь production-дистрибе линукс появился spamassassin 3.1.0?
    И clamav 0.87? Накой тогда эти RHELы с SELinux, если есть FreeBSD и MAC и свежайший софт и очень стабильная базовая система? :)
     
     
  • 2.20, DL (?), 06:47, 30/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Gentoo, а теперь флейм :)
     
     
  • 3.23, Moralez (ok), 07:28, 30/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >Gentoo, а теперь флейм :)

    Gentoo совсем не production. Как и дебиан, например. Хотя мне Gentoo понравился, но это не повод считать его pr.q.distr-ой...

     
  • 2.21, ram_scan (?), 06:50, 30/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    А в каком ваще продакшн дистрибутиве *nix оно имеется ? Я вот ни одного не знаю. Что касается FreeBSD так все равно порт свежий тянуть и ставить. Лично я для дебиана не обломался, стянул оный спамассассин и поставил с сорцов, нисколько не напрягшись. Времени заняло 20 минут. Где проблема то ?
     
     
  • 3.22, Moralez (ok), 07:24, 30/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    А в чём проблема с "порт свежий тянуть и ставить"? Это штатная процедура. maintainer порта ещё патчики может полезные наложить, удаление или обновление - движением пальца. А вот софт из сорцов - это порнография, если потом предполагается обновление, а не "поставил, получил бабки и выкинул из головы"...
     
     
  • 4.24, dimus (??), 08:04, 30/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    У меня пол системы из сорцов, и хлам 0.87, и много чего еще. И ни каких проблем с обновлением. Дистр Слака. А вот в конфигурялочных из сорцов обновляться действительно труднее, так как конфигурялки эти сорцы плохо в себя воспринимают. А в слаке я руками прописал конфиг и точно знаю, что, где, когда и зачем. А что там пропишет (и где, и как) конфигурялка - один леший знает.
     

  • 1.25, Moralez (ok), 10:24, 30/09/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    dimus, и что, нашлись желающие доверить Вам сеть хотя бы с десятком unix-серверов? :-)
     
     
  • 2.27, dimus (??), 12:03, 30/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    > dimus, и что, нашлись желающие доверить Вам сеть хотя бы с десятком unix-серверов? :-)
    Не, серверов у нас поменьше. :) Десяток юникс-серверов - это довольно круто, на мой взгляд. Но тут уже проблема переходит в другую плоскость - плоскость правильного планирования. А без него, на мой взгляд, каким бы способом обновления ПО вы не пользовались, проблем не избежать. Хотя конечно загнать в систему заранее скомпилированный и подготовленный пакет гораздо быстрее и проще, чем компилировать его каждый раз из исходников. Но, с другой стороны, человек, использующий только пакеты "из коробки" зависит от того, кто эти пакеты собирает. Т.е. надо долго ждать новой версии и после ее выхода использовать пакет, который был собран для некой СРЕДНЕЙ машины, а не для твоей.
    Как всегда, каждая палка имеет минимум два конца ;)
     
     
  • 3.29, Moralez (ok), 12:50, 30/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    А причём пакеты из коробки? Я скромно утверждаю, что версионные дистрибы - отстой. Как и сборка из сорцов с загаживанием системы. Как эти пакеты приведены в рабочий вид - монопенисуально.....
     
     
  • 4.30, sash (??), 14:19, 30/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    А что по вашему не отстой?
     
  • 4.31, sash (??), 14:24, 30/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >А причём пакеты из коробки? Я скромно утверждаю, что версионные дистрибы -
    >отстой. Как и сборка из сорцов с загаживанием системы. Как эти
    >пакеты приведены в рабочий вид - монопенисуально.....

    Я тут еще подумал что вы называете "остойным" все основные принципы, "установки" ПО на линукс дистрибутивах.

    В принципе тотже windows, является "версионным дистрибутивом".

     
  • 3.35, Sergey (??), 12:52, 04/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >> dimus, и что, нашлись желающие доверить Вам сеть хотя бы с десятком unix-серверов? :-)
    >Не, серверов у нас поменьше. :) Десяток юникс-серверов - это довольно круто,
    >на мой взгляд. Но тут уже проблема переходит в другую плоскость
    >- плоскость правильного планирования. А без него, на мой взгляд, каким
    >бы способом обновления ПО вы не пользовались, проблем не избежать. Хотя
    >конечно загнать в систему заранее скомпилированный и подготовленный пакет гораздо быстрее
    >и проще, чем компилировать его каждый раз из исходников. Но, с
    >другой стороны, человек, использующий только пакеты "из коробки" зависит от того,
    >кто эти пакеты собирает. Т.е. надо долго ждать новой версии и
    >после ее выхода использовать пакет, который был собран для некой СРЕДНЕЙ
    >машины, а не для твоей.
    >Как всегда, каждая палка имеет минимум два конца ;)
    Поэтому те, кто не может себе позволить терять деньги на простоях покупают нормальные сервера
    и ставят на них сертифицированный софт, всячески уменьшая издержки на техническую поддержку. Ни в одной серьезной компании я не встречал других дистрибов линюкса кроме как RHES или SLES.
     
  • 2.28, sash (??), 12:42, 30/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    В разные периоды приходилось поддерживать разное количество серверов, до 15-ти. 12 из них были на gentoo. 3 - redhat 9.0.

    Софт используемый на серверах, обычно небольшой по размеру 1-2 Мб сырцов, дольше всех компилируется openssl и mysql ~10 мин. Конечно я не беру во внимание оракл и иже с ним, томкет, джаву которые попросту нельзя компилировать, а необходимо использовать бинарные пакеты,  если не хочешь кучи проблем.

    Обычно схема такая есть раб. станция админа - где он проверяет обновления, изменения в конфиге патчи и т.д. Создает tbz пакет бинарников, и уже на серверах накатывается. Процедура регламентирована и занимает совсем не много времени. На серверах ничего не компилируется.

    Тоже самое развертывание нового сервера занимает ~15-30 минут.

    Разделы, stage, lilo, ядро, необходимые пакеты из имеющегося бинарного репозитария.

    Gentoo меня подкупает своей простотой и гибкостью, тем более что from sources это не суть этого дистрибутива. Тот же редхет меня очень бесит, когда в системе становлена куча мусора, и любой шаг влево враво от рпм обычно чем-то грозит - я списываю это на свое незнание технологий и процедур работы с redhat, но все-таки.

     
     
  • 3.32, Аноним (2), 00:12, 01/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Правильно сказал мужик... если уже безопасность зависит от админа, то пусть админ выбирает систему с которой работать... пусть хоть knoppix, никого не волнует, главное чтобы работало и работало стабильно...
    А все разговоры о production или нет - пустое дело пока ты не работаешь где-нибудь в Intel или другой крупной корпорации...


     

  • 1.26, Аноним (-), 10:44, 30/09/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    NSA (National Security Agency)?
    Тогда понятно для "кого" RHEL5 будет самым безопасным!
     
  • 1.33, Moralez (ok), 08:51, 01/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Да, пусть админ сам пишет патчи, когда в очередном поделии фофанов начнутся разборки, как например частенько случалось с дебианом, security-обновления надо было качать с совершенно левых серваков....

    Так вы скоро договоритесь до того, что лучше linux, чем solaris потому что админов, знающих linux больше, чем знающих solaris...

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру