Subgraph OS
Den aktuella versionen av sidan har ännu inte granskats av erfarna bidragsgivare och kan skilja sig väsentligt från
versionen som granskades den 29 juni 2018; kontroller kräver
3 redigeringar .
Subgraph OS är en Linux-distribution som måste vara resistent mot övervakning och störningar från skadlig programvara på Internet [2] [3] [4] [5] [6] [7] . Den är baserad på Debian . Operativsystemet nämns av Edward Snowden som ganska säkert och har stor utvecklingspotential [8] .
Subgraph OS är designat med funktioner som syftar till att minska operativsystemets attackmönster och öka komplexiteten som krävs för att utföra vissa klasser av attacker. Detta uppnås genom systemförenkling och aktiv, kontinuerlig uppmärksamhet på säkerhet och motståndskraft mot attacker. Subgraph OS lägger också stor vikt vid att säkerställa integriteten hos installerade programvarupaket genom deterministisk kompilering .
Funktioner
Några av funktionerna i Subgraph inkluderar:
- Linux-kärnan säkrad med grsecurity och PaX- patch .
- Linux- och xpra-namnområdena är till för att innehålla applikationer.
- Se till att kryptera filsystemet under installationen med LUKS .
- Motståndskraftig mot kallstövelangrepp .
- Anpassade brandväggsregler säkrar automatiskt nätverksanslutningar till installerade applikationer med Tor anonymitetsnätverket. Standardinställningarna säkerställer att varje applikations kommunikation överförs via en oberoende krets i nätverket.
- GNOME Shell - integrationen för sandboxning på OZ-applikationsnivå är avsedd att vara enkel att använda av vardagliga användare [9] .
Säkerhet
Säkerheten för Subgraph OS (som använder sandlådebehållare ) har ifrågasatts, jämfört med Qubes OS (som använder virtualisering). En angripare kan lura en Subgraph-användare genom att köra ett skadligt, obehörigt skript genom Nautilus standardfilhanterare eller i en terminal. Det är också möjligt att köra skadlig kod som innehåller filer (som används för att köra applikationer). Skadliga program kan också kringgå brandväggen i Subgraph-serverapplikationen. Dessutom kan Subgraph inte isolera nätverksstacken som Qubes OS kan , eller förhindra skadliga utnyttjande av USB [10] .
.desktop
Se även
Länkar
Anteckningar
- ↑ Subgraph OS september 2017 ISO-tillgänglighet . Hämtad 18 juni 2018. Arkiverad från originalet 20 augusti 2018. (obestämd)
- ↑ Subgraph: Denna säkerhetsfokuserade distro är skadlig programvaras värsta mardröm | linux.com | Källan till Linux-information . Hämtad 18 juni 2018. Arkiverad från originalet 18 juni 2018. (obestämd)
- ↑ DistroWatch Weekly, nummer 697, 30 januari 2017 . Hämtad 18 juni 2018. Arkiverad från originalet 18 juni 2018. (obestämd)
- ↑ Den bästa Linux-distron för integritet och säkerhet 2018 | techradar . Hämtad 18 juni 2018. Arkiverad från originalet 25 januari 2021. (obestämd)
- ↑ Subgraph tillkännager säkerhetsmedvetet OS | WIREDUK . Hämtad 18 juni 2018. Arkiverad från originalet 18 juni 2018. (obestämd)
- ↑ Bästa Linux-distributioner för sekretessfreaks | Det är FOSS . Hämtad 18 juni 2018. Arkiverad från originalet 18 juni 2018. (obestämd)
- ↑ Subgraph OS, en ny säkerhetscentrerad skrivbordsdistribution [LWN.net] . Hämtad 18 juni 2018. Arkiverad från originalet 18 juni 2018. (obestämd)
- ↑ Subgraph kommer att vara Snowdens valfria operativsystem - men det är inte riktigt redo för människor ännu . Hämtad 18 juni 2018. Arkiverad från originalet 18 juni 2018. (obestämd)
- ↑ GitHub - subgraph/oz: OZ: ett sandlådesystem som riktar in sig på vardagliga arbetsstationsapplikationer . Hämtad 18 juni 2018. Arkiverad från originalet 12 juni 2018. (obestämd)
- ↑ Att bryta säkerhetsmodellen för Subgraph OS . Hämtad 18 juni 2018. Arkiverad från originalet 18 juni 2018. (obestämd)