Vandaag brengt het free software (een vorm van open source) project Trusted Debian haar eerste officiele versie (1.0) uit. Deze Linux distributie, die is gebaseerd op Debian GNU/Linux richt zich vooral op een betere beveiliging en gebruikersgemak voor beheerders. Bij deze versie ligt de nadruk op de aanpak van zogenaamde buffer overflow problemen. Buffer overflows vormen al sinds lange tijd een populaire manier om in te breken op computers. Een groot gedeelte van de inbraken vindt dan ook plaats door middel van buffer overflows.
Trusted Debian is de eerste Linux distributie voor algemeen gebruik die uitgerust is met beveiliging die een aantal van dat soort problemen oplost. Het enige andere systeem dat iets dergelijks biedt is OpenBSD, maar dat haalt niet hetzelfde niveau van beveiliging. De beveiligingstechnologie die gebruikt wordt door Trusted Debian is al lange tijd beschikbaar voor Linux. Maar tot nu toe was die alleen toegankelijk voor experts en Trusted Debian maakt die nu toegankelijk voor een breed publiek.
Een van de toegepaste producten, PaX, biedt applicaties vanuit het binnenste van het besturingssysteem bescherming tegen bepaalde buffer overflow aanvallen. Ten eerste controleert het het gebruik van het geheugen, zodat slecht geschreven software niet onbedoeld bepaalde overflowaanvallen mogelijk maken. Deze controle is mogelijk binnen de grenzen van bestaande standaarden. Desondanks is PaX de eerste die op deze manier de beveiliging verbetert.
12 uur geleden
