Выпущен новый релиз безопасного дистрибутива Linux от российских разработчиков
Руководитель проекта Openwall GNU/*/Linux (Owl), Александр Песляк объявил о выходе версии 3.0 безопасного дистрибутива. Owl – небольшой по размеру дистрибутив, отличающийся более высоким уровнем безопасности по сравнению с другими доступными на рынке системами и предназначенный для серверов, встраиваемых устройств и виртуальных машин.
Кроме того, простая структура Owl и наличие полноценного сборочного окружения могут оказаться удобными при преподавании основ компьютерной безопасности.
Выход релиза 3.0 примерно соответствует десятилетнему юбилею проекта Owl, основанного в середине 2000 года. “Любопытно, что большинство других “безопасных” дистрибутивов Linux, появившихся в то время, сегодня более не существуют, – сообщается в анонсе. – Engarde Secure Linux, по-видимому, является единственным исключением, но он полностью отличается как по подходу к безопасности, так и по функциональности”.
За 10 лет существования проекту Owl удалось добиться достаточного широкого признания в мировом сообществе разработчиков свободного ПО: “В частности, некоторые изменения, изначально появившиеся в Owl, за эти годы вошли в “базовые системы” ALT Linux, Mandriva, FreeBSD, OpenBSD. Некоторые другие усовершенствования из Owl вошли в такие upstream-проекты как xinetd, GNU tar, OpenSSH, Perl и другие”, – сообщает Александр Песляк.
По сравнению с Owl 2.0, в новую версию диструбитва добавлена поддержка архитектуры x86-64, осуществлен переход на ядра Linux, собранные в стиле Red Hat Enterprise Linux 5.5 (с дополнительными изменениями), добавлен специальный RPM-пакет с ядром Linux, который упрощает создание собственных сборок ядра. Также имеется инфраструктура виртуализации на основе контейнеров OpenVZ, существуют средства для сборки CD-образов Owl и контейнеров OpenVZ. Кроме того, добавлен ряд новых инструментов, внесено множество дополнений и улучшений.
По умолчанию в Owl используется файловая система ext4. Системы ext3 и ext2 поддерживаются в качестве опций, но другие файловые системы отсутствуют, и это обусловлено базовым подходом создателей дистрибутива к безопасности: “Больше вариантов – больше багов, которые нам же придется исправлять, а некоторые из багов окажутся еще и уязвимостями”, – комментирует Александр Песляк.
Аналогичным образом, в базовой поставке Owl отсутствуют средства управления с помощью веб-интерфейса – это противоречит идеологии диструбитва. Вместе с тем, авторы приветствуют создание сторонних модулей к Owl с дополнительной функциональностью.
В базовой поставке Owl отсутствуют приложения SUID (т.е. программы, требующие запуска с привилегиями суперпользователя) – вместо этого существует ограниченное число приложений SGID (запуск с привилегиями указанной группы), однако “уровень доступа их группы, в случае взлома, не может быть расширен до уровня суперпользователя без нахождения и применения уязвимости в другой части системы”, – сообщается в анонсе.