Trusted Debian v1.0リリース 19
ストーリー by Oliver
信用問題 部門より
信用問題 部門より
k3c 曰く、 "Trusted Debian v1.0がリリースされている。Trusted DebianはDebian GNU/LinuxにPaXとstack-smashing protectorによるバッファオーバーフロー攻撃対策、RSBACによるアクセス制御機構、FreeS/WANによるIPSEC実装などを加えたもの。インストール方法はwoodyを最小インストールしてからsources.listを変更してapt-get update;apt-get dist-upgradeという、いかにもDebianらしいやりかた。
Debian projectと直接の関係はないということですが、このようなセキュアなシステム構築への試みは高く評価されるべきでしょう。"
抜本的対策 (スコア:3, 参考になる)
個人的にはこちらのほうを評価したい。
OpenBSD: 文字列処理のクリーンアップ
http://srad.jp/article.pl?sid=03/04/23/0324235
臭いにおいは元から断たなくては、いつまでもいたちごっこですよね。
「Debian projectと直接の関係はないということですが、」なんてこと言ってないで、
ぜひディストリビューションの課題として取り組んでほしいと思います。
Re:抜本的対策 (スコア:1, 参考になる)
完成度が上がるまでは、有志で実験的に派生ディストリビューションを作ってやっていく、というのは、やりかたとしては悪くないと思います。
他のディストリビューションでは? (スコア:2, 参考になる)
Debianならaptが有るんで楽だと思いますが, 他のディストリビューションで同様のことをやるのは難しいでしょうか? 特にACLなんかはRedHatを使っているような企業ユーザにはかなり魅力的だと思うのですが.
*BSDの方でも同じようにTrustedBSD [trustedbsd.org]の成果がFreeBSD-CURRENTにフィードバックされたりしているんですが, ACLを効率的に使うためにはUFS2にしないといけなかったりしています. 各種のジャーナルファイルシステムを使えるLinuxだと, このあたりの足並みを揃えるのはさらに面倒な作業になるのではないでしょうか?
Re:他のディストリビューションでは? (スコア:0)
ただ、標準のファイルシステムである ext3 が acl に満足に対応していないため
Redhat も手をこまねいている状況です。
Re:抜本的対策 (スコア:0)
オフトピ気味ですが (スコア:1)
Re:オフトピ気味ですが (スコア:2, 参考になる)
Re:オフトピ気味ですが (スコア:1, 参考になる)
私は、Bounds checking [gnu.org] を使ってますが、やっぱり重くなりますね。だから、デバッグの時に使用するのみです。
Re:オフトピ気味ですが (スコア:0)
Re:オフトピ気味ですが (スコア:0)
DL中 (スコア:1)
183packages upgraded
2newly installed
72.4MB
終わる前に熱暴走しそう...
Re:DL中 (スコア:0)
acronymfinder.comには聞いてみた [acronymfinder.com]んですが…
Re:DL中 (スコア:0)
Re:DL中 (スコア:0, おもしろおかしい)
Re:DL中 (スコア:1, おもしろおかしい)
で、D/Lって何? D と L の比率?
Re:DL中 (スコア:4, おもしろおかしい)
Re:DL中 (スコア:0)
Re:DL中 (スコア:0)
これ [site.ne.jp]の中で入れ替え作業中:-)
Re:DL中 (スコア:0)