ΛΟΝΔΙΝΟ. Όταν συναντήθηκα με τον φίλο μου με την ανοιχτή πηγή Dustin Kirkland, αντιπρόεδρο της τεχνικής μηχανικής στο Chraininguard, Kubecon Europe, είπε ότι με έκανε να ευχαριστήσω τη νέα διανομή της εταιρείας Linux, Chaininguard OS.
Γιατί; Στην ιστορία μου τον Μάιο του 2024, είπα ότι όλες οι κατανομές έκαναν λανθασμένα την ασφάλεια του Linux. (Αυτό ήταν το συμπέρασμα της μελέτης CIQ, το περιεχόμενο του σταθερού πυρήνα του Linux Greg Cro-Hartman και του Top Linux Cees Cook)
“Ο λαμπτήρας λειτούργησε”, μου είπε ο Kirkland, “και κατάλαβα, την Αγία Αγκόλια, αυτό μου λείπει, αφού δημιουργήσαμε το προϊόν μας γύρω από σκληρυμένα δοχεία και όχι εικονικές μηχανές και όχι πλήρη διανομή”.
Επίσης: 5 καλύτερες κατανομές Linux για να σταματήσουν ανώνυμε – όταν το VPN δεν είναι αρκετό
Νωρίτερα, η εταιρεία Secure Container Company, με έδρα το Kirkland, κυκλοφόρησε Wolfi, “ασυνήθιστο” με όλο το απαραίτητο λογισμικό για το δοχείο εκτός από το Linux. Πρόσφατα, ωστόσο, η Chaininguard εξέτασε τη δυνατότητα δημιουργίας μιας ασφαλούς επιχείρησης Linux. Αλλά ο Kirkland είπε, θα χρειαστεί πολλή δουλειά και περίπου δώδεκα προγραμματιστές πυρήνα του Linux. Ωστόσο, χρησιμοποιώντας την προσέγγιση που περιέγραψα στην ιστορία, θα μπορούσαν να δημιουργήσουν μια ακόμη ασφαλέστερη κατανομή για πολύ λιγότερη εργασία και χρήματα.
Πως; Όπως εξήγησε ο Kroa Hartman, θα πρέπει πάντα να χρησιμοποιείτε τον τελευταίο μακροπρόθεσμο σταθερό πυρήνα (LTS). Η λέξη -κλειδί εδώ είναι “τελευταία”. Δεν αρκεί να χρησιμοποιήσετε το LTS. Πρέπει να χρησιμοποιήσετε την πιο σχετική απελευθέρωση για να είστε όσο το δυνατόν πιο ασφαλείς. Ο Cook πρόσθεσε: “Η απάντηση είναι απλή αν είναι οδυνηρή: συνεχώς ενημερωμένη μέχρι την τελευταία απελευθέρωση του πυρήνα, σημαντικού ή σταθερού”.
Ο Croa Hartman συχνά είπε: “Κάθε λάθος μπορεί να είναι ένα πρόβλημα ασφαλείας στο επίπεδο πυρήνα”. Ο Jonathan Corbet, ο προγραμματιστής του Linux Nucleus και ο Editor -in -chief, πρόσθεσαν: “Στον πυρήνα, σχεδόν οποιοδήποτε λάθος, αν είστε αρκετά έξυπνοι, μπορεί να χρησιμοποιηθεί για να θέσει σε κίνδυνο το σύστημα.
Τώρα που το Linux είναι υπεύθυνο για την απελευθέρωση όλων των δικών του CVE, η τελευταία έκδοση του LTS Nucleus λαμβάνει διορθώσεις για όλα τα γνωστά σφάλματα μόλις γίνουν προσιτά. Έτσι, η παρακολούθηση του δέντρου LTS Nucleus και η αμέσως απελευθέρωση της απελευθέρωσης Linux, μπορείτε να είστε βέβαιοι ότι το OS σας Chaininguard είναι όσο το δυνατόν πιο ασφαλές.
Επιπλέον, το Chaininguard OS χρησιμοποιεί ένα αυτοματοποιημένο σύστημα συναρμολόγησης του Chaininguard, το εργοστάσιο Chaininguard για να εξαλείψει το περιττό λογισμικό και να μειώσει την πιθανή επιφάνεια της επίθεσης. Αυτός ο σχεδιασμός εγγυάται ότι το λειτουργικό σύστημα περιέχει λιγότερες εξαρτήσεις, μειώνοντας την πιθανότητα ασφαλείας.
Επίσης: Είμαι χρήστης του Linux Power και αυτή η διανομή έχει την πιο αναζωογονητική άποψη του σχεδιασμού του OS
Το λειτουργικό σύστημα αναπτύσσεται επίσης χρησιμοποιώντας μηδενική, αμετάβλητη υποδομή. Αυτή η προσέγγιση αυξάνει την ασφάλεια, εγγυώντας ότι κάθε στοιχείο ελέγχεται και προικίζεται, γεγονός που ελαχιστοποιεί τον κίνδυνο παροχής της αλυσίδας εφοδιασμού. Έτσι, όταν βγαίνει ένα νέο έμπλαστρο, δεν διορθώνετε καθόλου το λειτουργικό σας σύστημα. Αντ ‘αυτού, θα αντικαταστήσετε το κλείδωμα, τα αποθέματα και τον κορμό του με ένα νέο, εντελώς ασφαλές μοντέλο.
Το OS Chaininguard επιβεβαιώνεται συνεχώς για να βεβαιωθεί ότι παραμένει απαλλαγμένο από τρωτά σημεία. Αυτή η διαδικασία συνεχούς επαλήθευσης συμβάλλει στη διατήρηση της ασφαλούς ανάπτυξης του λογισμικού και του περιβάλλοντος ανάπτυξης. Για παράδειγμα, εάν βρεθούν νέες τρύπες ασφαλείας, ας πούμε, στην Python, αλλά όχι στο Linux, ολόκληρο το λειτουργικό σύστημα, η Python και άλλα προγράμματα επεκτείνονται με τη μορφή ενός ενιαίου πακέτου και αντικαταστάθηκαν.
Το Chaininguard OS αποτελεί μέρος μιας ευρύτερης στρατηγικής Chaininguard για την παροχή μιας αλυσίδας εφοδιασμού λογισμικού. Η εταιρεία έχει ήδη επιτύχει σημαντική επιτυχία με εικόνες και βιβλιοθήκες εμπορευματοκιβωτίων, οι οποίες έχουν σχεδιαστεί για την εξάλειψη των τρωτών σημείων και την εξασφάλιση ασφαλούς βάσης για τους προγραμματιστές. Η επέκταση αυτής της προσέγγισης στο επίπεδο του λειτουργικού συστήματος, το Chaininguard επιτρέπει στους προγραμματιστές να επικεντρωθούν στη δημιουργία ασφαλούς λογισμικού χωρίς να επιβαρύνουν παρωχημένες ευπάθειες.
Επίσης: 4 λόγοι για τους οποίους το LibreOffice Loading Pass (Συμβουλή: ανήκετε)
Γιατί δεν το κάνουν όλοι; Εάν εξαρτάτε από τη συγκεκριμένη έκδοση του Linux για την εταιρεία σας, που κάνουν πολλές εταιρείες, δεν θέλετε τα βασικά του λειτουργικού σας συστήματος να αλλάζουν συνεχώς. Αυτός είναι ο λόγος για τον οποίο ακόμη και οι μακροχρόνιες ξεπερασμένες κατανομές Linux, όπως το CentOS, εξακολουθούν να έχουν χρήστες. Βασίζονται στην Tuxcare έναν ατελείωτο κύκλο ζωής, το OpenLogic Centos End Life Sulciot ή το Suse Multi-Linux, νωρίτερα Liberty Linux για υποστήριξη.
Αλλά αν η ασφάλεια είναι η κύρια προτεραιότητα για τα φορτία εργασίας της εταιρείας Linux, θα θελήσετε να χρησιμοποιήσετε τις εικόνες Chaininguard, τα οποία είναι χτισμένα στην κορυφή του OS Chaininguard. Το Chainguard OS δεν είναι διαθέσιμο ως ξεχωριστή κατανομή. Αυτό δεν είναι μια αγορά chaunshur.
Ωστόσο, αν τους ρωτήσετε καλά, ίσως θα το εξετάσουν. Ταυτόχρονα, εάν ξεκινήσετε το μεγαλύτερο μέρος της εργασίας σας στο σύννεφο, διαβάστε τις εικόνες των εμπορευματοκιβωτίων, τις γλωσσικές βιβλιοθήκες και τις εικονικές μηχανές (VMS). Θα χαρούμε να το κάνατε.
Μείνετε μπροστά στα νέα σχετικά με την ασφάλεια Τεχνολογία σήμεραΠαραδίδεται στο γραμματοκιβώτιό σας κάθε πρωί.
