Openwall GNU / Linux OpenWall GNU / * / Linux adalah sistem operasi yang ditingkatkan keamanan dengan perangkat lunak Linux dan GNU sebagai intinya.
Unduh sekarang

Openwall GNU / Linux Peringkat & Ringkasan

Openwall GNU / Linux Tag

Linux. sistem operasi distribusi Distribusi Linux UNIX distro Openwall.

Openwall GNU / Linux Keterangan

OpenWall GNU / / Linux adalah sistem operasi yang disempurnakan dengan keamanan dengan perangkat lunak Linux dan GNU sebagai intinya. Openwall GNU / / Linux (atau burung hantu pendek) adalah sistem operasi yang disempurnakan keamanan dengan perangkat lunak Linux dan GNU sebagai intinya, kompatibel dengan distribusi utama lainnya dari GNU / * / Linux. OpenWall GNU / / Linux dimaksudkan sebagai platform server. Dan, tentu saja, gratis. Di sini adalah beberapa fitur utama dari "Openwall Gnu Linux": · Meskipun kami menghargai kualitas di atas set fitur, burung hantu memang menawarkan sejumlah fitur selain hanya berusaha untuk lebih aman. · Paling jelas, Owl dapat digunakan sebagai basis untuk menginstal perangkat lunak apa pun yang umumnya tersedia untuk sistem GNU / * / Linux. Ini menawarkan beberapa kompatibilitas (baca di bawah) untuk paket perangkat lunak yang ditemukan di atau dikembangkan untuk distribusi Linux utama lainnya, seperti Red Hat Linux. · Selain itu, menjadi platform server, Owl akan mencakup serangkaian layanan Internet terintegrasi yang semakin besar. · Owl mencakup lingkungan bangunan lengkap yang mampu membangun kembali seluruh sistem dari sumber dengan satu perintah sederhana ("buat buildworld"). (Ini dijelaskan lebih detail di bawah ini.) · Owl mendukung beberapa arsitektur (saat ini x86, sparc, dan alpha), karena ini memungkinkan Anda menggunakannya dalam lebih banyak kasus dan membantu kami menangkap kelas bug perangkat lunak tertentu sebelumnya, sehingga meningkatkan keandalannya. Paket Owl · Pendekatan utama yang digunakan adalah tinjauan kode sumber proaktif untuk beberapa kelas kerentanan perangkat lunak. Namun, karena jumlah besar kode, ada tingkat "penting" tertentu untuk komponen perangkat lunak atau bagiannya untuk diaudit. · Saat ini, hanya potongan kode yang biasanya dijalankan dengan hak istimewa lebih besar daripada pengguna biasa dan / atau biasanya data proses yang diperoleh melalui jaringan yang diaudit sebelum komponen perangkat lunak yang sesuai disertakan. Ini mencakup jalur kode yang relevan di banyak pustaka sistem, semua program SUID / SGID, semua daemon dan layanan jaringan. Perangkat lunak lain dapat diaudit ketika sudah menjadi bagian dari burung hantu. Potensi masalah yang ditemukan selama audit tetap atau, dalam beberapa kasus patologis, dapat mencegah komponen perangkat lunak dimasukkan. Secara umum, kualitas kode dan manajemen hak istimewa selalu dipertimbangkan ketika ada pilihan antara implementasi fitur. Ketika proyek berkembang, banyak dari komponen perangkat lunak akan diganti dengan yang kami miliki. · Saat dikemas dengan burung hantu, komponen perangkat lunak dikonfigurasikan atau, bila perlu, dimodifikasi untuk memberikan default yang aman, menerapkan prinsip privilege paling sedikit, dan memperkenalkan pemisahan hak istimewa. Penggunaan default yang aman, di mana fitur opsional dan berpotensi berbahaya perlu dihidupkan secara eksplisit, memungkinkan kami mengaudit potongan kode yang digunakan dalam konfigurasi default dengan cara yang lebih teliti. Fasilitas Administrasi Sistem Ekstra ("Owl-Control") disediakan untuk mengelola fitur sistem seperti binari SUID / SGID opsional secara independen dari menginstal paket yang sesuai. Setiap paket burung hantu akan memiliki status audit yang didokumentasikan untuk memungkinkan penilaian risiko. · Sementara Review Source Code adalah cara yang disukai untuk menangani kerentanan perangkat lunak, itu tidak dapat diterapkan dalam semua kasus. Biasanya, ketika perangkat lunak pihak ketiga tidak aman diinstal pada sistem yang aman, "The Game" hilang. Satu-satunya hal yang dapat dijamin sistem operasi adalah bahwa potensi akses tidak sah akan terbatas pada hak istimewa yang diberikan kepada perangkat lunak yang dimaksud. Namun, dalam beberapa tahun terakhir, sejumlah pendekatan dikembangkan yang mengurangi kemungkinan dan / atau dapat mengurangi dampak serangan dunia nyata yang sukses pada perangkat lunak pihak ketiga yang tidak aman. Burung hantu akan menggunakan beberapa pendekatan "pengerasan" di berbagai bagian sistem. · Owl menggunakan kriptografi "kuat" dalam komponen intinya, dan sudah mencakup beberapa penegakan kebijakan keamanan (memeriksa kata sandi proaktif dengan "pam_passwdqc", kata sandi dan ekspirasi akun, kontrol akses berbasis alamat jaringan) dan kapabilitas pemeriksaan integritas ("mtree"). Ini adalah salah satu tujuan kami untuk menyediakan berbagai alat keamanan dengan burung hantu, tersedia untuk digunakan "di luar kotak". Apa yang baru dalam rilis ini: · Setelah banyak snapshots arus burung hantu, rilis Owl 2.0 akhirnya keluar. · Burung hantu 2.0 dibangun di sekitar Kernel Linux 2.4.32-OW1, GLIBC 2.3.6 (dengan peningkatan keamanan kami), GCC 3.4.5, dan versi terbaru dari lebih dari 100 paket lainnya. · Ini menawarkan kompatibilitas tingkat biner dan paket untuk sebagian besar paket Ditujukan untuk Red Hat Enterprise Linux 4 (RHEL4) dan Fedora Core 3 (FC3), serta untuk banyak paket FC4. · Selain itu, Owl 2.0 menggunakan installer baru kami, membuat instalasi jauh lebih mudah daripada yang digunakan untuk Owl 1.1 dan di bawah.

Openwall GNU / Linux Perangkat Lunak Terkait