法国国家网络安全局 anssi 近日宣布开源 clip os ,这是一个基于 linux 的安全操作系统,开发和维护已超过 10 年。clip os 最初是为满足 anssi 在管理上的特定需求而设计的,它包含一组安全机制,可以对恶意代码提供非常高的抵抗能力并保护敏感信息。
此外,clip os 还提供了分区机制,可以在同一台电脑上同时处理两个完全隔离的软件环境中的公开和敏感信息,以避免敏感信息泄漏到公网。
该项目与 qubes os 有着相似的目标,但在隔离机制和管理员权限上有很大的差异:
环境隔离机制:
clip os 利用 linux 内核原语 (primitives) 来创建容器,允许对隔离环境之间的数据交换进行细粒度控制和权限管控。
qubes os 通过 xen 来执行虚拟化。
管理员权限:
clip os 上的管理员无法破坏系统完整性,也无法访问用户数据。他们只能访问一组受限的配置选项。
qubes os 上每个虚拟机的主用户也是其自身环境的管理员。主域(dom0)的系统管理员可以更改所有配置选项,并可以不受任何限制地访问所有用户数据。
据悉,anssi 发布了 v4 和 v5 两个版本的 clip os ,其中 v4 是稳定分支,但所有文档以法语提供;v5 为开发分支,目前处于 alpha 状态。clip os 可部署在安全网关以及客户端工作站(包括笔记本电脑)上,源码采用 lgpl 2.1 许可证授权,需要自己打包使用。
