• # Re: Gentoo 2004.0

    Posté par . En réponse à la dépêche Gentoo 2004.0. Évalué à 3.

    À noter la présence d'une version spéciale, plus sécurisée, pour x86.

    J'imagine qu'il sagit de la version SE_Linux du kernel. Pour information il ne s'agit pas d'une version plus securisee, mais d'une version securisee de facon differente et totalement incompatible avec les systemes standards. A la notion "utilisateurs/groupes -> droits" se substitue une notion de domaine. Independament des droits offerts par les file systemes, un utilisateur dans un domaine ne peut pas faire certaines choses. Il est par exemple tout a fait possible de creer un domaine "readConfig" dans lequel un utilisateur n'aura le droit que de lire les fichiers de configuration dans /etc meme si il est logue en root.

    Ce systeme est assez proche des ACL de windows serveur 2000/2003 vu que l'on peut definir des domaines sur tout (d'un fichier a un peripherique en passant par une suite de commandes). Il a ete devellope par RSA est passe en libre immediatement ce qui garantie pas mal sa fiabilite. A noter que ce type de systeme, quand il est bien configure est a peu pres insensible a toutes les attaques Linux "classiques" rootkit, buffer overflow, compilation de CVS hacke etc.

    Par contre comme tout ce qui es tres puissant , c'est tres difficile a manier et personellement j'ai du faire et refaire ma config des dizaines de fois avant d'obtenir un resultat utilisable (il existe heureusement un mode qui permet de voir les effets des domaines sans que la securite ne soit appliquee). La presence d'une distribution qui permet de gerer de facon efficace la notion de domaine est plus que bienvennue. Personellement ca fait un eptit moment que j'attendais ca.

    Kha