»Trusted Linux« für 2005 erwartet
Ein Unternehmen in Virginia, USA, entwickelt seit einem Jahr ein »Trusted Linux« für die Verarbeitung und den Austausch von geheimen Dokumenten.
Trusted Computer Solutions arbeitet im Auftrag von Regierungsstellen an Trusted Linux. Basierend auf SELinux wird Trusted Linux zusätzliche Sicherungsmechanismen erhalten, die es zu einer noch sichereren Distribution machen.
Die Kunden von Trusted Computer Solutions wie die CIA und das Verteidigungsministerium haben besonders strikte Sicherheitsanforderungen, wollen aber trotzdem miteinander kommunizieren. Die ausgetauschte Information ist in der Regel vertraulich oder gar geheim.
Trusted Computer Solutions stellte bislang nur Software-Komponenten her, die als Applikationen auf einem gesicherten Betriebssystem laufen. Das einzige für diesen Zweck zugelassene System ist Trusted Solaris. Dieses unterscheidet sich von dem regulären Solaris hauptsächlich durch erweiterte Zugriffskontroll-Mechanismen und Multi-Level Security (MLS).
MLS hat zwei primäre Funktionen: Es verhindert, daß Benutzer Dokumente sehen können, die für den aktuellen Sicherheitslevel der Benutzer nicht freigegeben sind, und daß ein Benutzer, der Zugang zu den Dokumenten hat, deren Sicherheitslevel heruntersetzen kann.
Aufgrund von Kundenanfragen portiert Trusted Computer Solutions nun seine Applikationen auf Linux. Dafür mußte das Unternehmen aber erst einmal dem Linux-Kernel MLS-Fähigkeit beibringen. Dies wurde auch getan. Als Ausgangsbasis wurde SELinux verwendet, das bereits zahlreiche zusätzliche Sicherheitsfeatures gegenüber Standard-Linux bietet. Die MLS-Fähigkeit fehlte jedoch noch weitgehend. Die Patches dafür wurden auf der SELinux-Mailingliste veröffentlicht. Die erste offizielle Version von Trusted Linux wird für Anfang 2005 erwartet.
