Podgraf OS

Subgraph OS je linuxová distribuce , která musí být odolná vůči sledování a rušení škodlivým softwarem na internetu [2] [3] [4] [5] [6] [7] . Je založen na Debianu . Operační systém je Edwardem Snowdenem zmíněn jako poměrně bezpečný a má velký vývojový potenciál [8] .

Subgraph OS je navržen s funkcemi, jejichž cílem je snížit vzorce útoků operačního systému a zvýšit složitost potřebnou k provedení určitých tříd útoků. Toho je dosaženo zjednodušením systému a aktivní a neustálou pozorností věnovanou bezpečnosti a odolnosti vůči útokům. Subgraph OS také klade velký důraz na zajištění integrity nainstalovaných softwarových balíků prostřednictvím deterministické kompilace .

Funkce

Některé z funkcí Subgraph zahrnují:

• Linuxové jádro zabezpečené grsecurity a patchem PaX .
• Jmenné prostory Linux a xpra jsou zde proto, aby obsahovaly aplikace.
• Ujistěte se, že jste během instalace zašifrovali souborový systém pomocí LUKS .
• Odolné vůči útokům za studena .
• Vlastní pravidla brány firewall automaticky zajišťují síťová připojení k nainstalovaným aplikacím pomocí anonymní sítě Tor. Výchozí nastavení zajišťuje, že komunikace každé aplikace je přenášena prostřednictvím nezávislého okruhu v síti.
• Integrace GNOME Shell pro sandboxing na aplikační úrovni OZ má být snadno použitelná běžnými uživateli [9] .

Zabezpečení

Bezpečnost Subgraph OS (který používá sandbox kontejnery ) byla zpochybněna ve srovnání s Qubes OS (který používá virtualizaci). Útočník může oklamat uživatele Subgraph spuštěním škodlivého neoprávněného skriptu prostřednictvím výchozího správce souborů Nautilus nebo v terminálu. Je také možné spouštět škodlivý kód obsahující soubory .desktop(které slouží ke spouštění aplikací). Škodlivé programy mohou také obejít bránu firewall serverové aplikace Subgraph. Subgraph také nemůže izolovat síťový zásobník jako Qubes OS nebo zabránit škodlivým exploitům přes USB [10] .

Viz také

• OCASY
• OS Qubes

Odkazy

• subgraph.com - oficiální stránky Subgraph OS
• Subgraph na webu DistroWatch

Poznámky

1. ↑ Subgraph OS září 2017 ISO Availability . Získáno 18. června 2018. Archivováno z originálu 20. srpna 2018. (neurčitý)
2. ↑ Podgraf: Tato distribuce zaměřená na bezpečnost je nejhorší noční můrou malwaru | linux.com | Zdroj informací o Linuxu . Získáno 18. června 2018. Archivováno z originálu 18. června 2018. (neurčitý)
3. ↑ DistroWatch Weekly, číslo 697, 30. ledna 2017 . Získáno 18. června 2018. Archivováno z originálu 18. června 2018. (neurčitý)
4. ↑ Nejlepší linuxová distribuce pro soukromí a bezpečnost v roce 2018 | techradar . Získáno 18. června 2018. Archivováno z originálu 25. ledna 2021. (neurčitý)
5. ↑ Subgraph oznamuje bezpečnostně orientovaný OS | WIREDUK . Získáno 18. června 2018. Archivováno z originálu 18. června 2018. (neurčitý)
6. ↑ Nejlepší linuxové distribuce pro milovníky soukromí | Je to FOSS . Získáno 18. června 2018. Archivováno z originálu 18. června 2018. (neurčitý)
7. ↑ Subgraph OS, nová desktopová distribuce zaměřená na zabezpečení [LWN.net] . Získáno 18. června 2018. Archivováno z originálu 18. června 2018. (neurčitý)
8. ↑ Subgraph bude Snowdenovým operačním systémem – ale pro lidi ještě není zcela připraven . Získáno 18. června 2018. Archivováno z originálu 18. června 2018. (neurčitý)
9. ↑ GitHub - subgraph/oz: OZ: sandboxingový systém zaměřený na každodenní aplikace pracovních stanic . Získáno 18. června 2018. Archivováno z originálu 12. června 2018. (neurčitý)
10. ↑ Prolomení bezpečnostního modelu Subgraph OS . Získáno 18. června 2018. Archivováno z originálu 18. června 2018. (neurčitý)