法国国家网络安全局 ANSSI 宣布开源其安全 Linux 操作系统 CLIP OS,这是一款已经开发和升级十年的 Linux 安全操作系统,之所以成为安全操作系统,是因为它最初是为满足 ANSSI 在管理上的特定需求而设计的,这个 Linux 操作系统整合了一套安全机制去抵抗恶意代码和保护敏感信息。它提供了一个分区机制,允许在同一台电脑上在两个完全隔离的软件环境内同时处理公开和敏感的信息,避免将敏感信息泄漏到公网。
CLIP OS截图
据悉,ANSSI 发布了 v4 和 v5 两个版本的 CLIP OS ,其中 v4 是稳定分支,但所有文档以法语提供;v5 为开发分支,目前处于 alpha 状态。CLIP OS 可部署在安全网关以及客户端工作站(包括笔记本电脑)上,源码采用 LGPL 2.1 + 许可证授权,需要自己打包使用。源代码托管在 GitHub 上。
与 Qubes OS 相同之处与不同之处 该项目与 Qubes OS 有着相似的目标,但在隔离机制和管理员权限上有很大的差异: 1.环境隔离机制: CLIP OS 利用 Linux 内核原语 (primitives) 来创建容器,允许对隔离环境之间的数据交换进行细粒度控制和权限管控。 Qubes OS 通过 Xen 来执行虚拟化。 2.管理员权限: CLIP OS 上的管理员无法破坏系统完整性,也无法访问用户数据。他们只能访问一组受限的配置选项。 Qubes OS 上每个虚拟机的主用户也是其自身环境的管理员。主域(dom0)的系统管理员可以更改所有配置选项,并可以不受任何限制地访问所有用户数据。
相关主题 |