VNIMANIE: Distributsiiata, opisana v tazi statiia, veche ne se poddurzha. Statiiata shte bude zapazena kato istoricheska spravka.
Adamantix e distributsiia na baza Debian, v koiato se otdelia osnovno vnimanie na sigurnostta. Qdroto e kompilirano s prilozhen PaX-patch, a pochti vsichki paketi sa prekompilirani sus SSP /propolice/ -aktiviran GCC-kompilator.
Otdelno v iadroto e integrarana RSBAC-sistema za zadavane i upravlenie na pravata za dostup /ACL-MAC sistema s maksimalno nivo na zashtita - voenni proekti i drugi podobni/. Pochti analogichen proekt kato funktsionalnost e SELinux na NSA.
SSP e drugoto ime na propolice-patch za GCC kompilitora /aktivira se s optsiiata '-fstack-protector' na GCC. Za poveche informatsiia vizh: propolice-ssp.
V nai-obshti lini tazi optsiia kompilira programite taka, che da ne e vuzmozhno te da budat atakuvani chrez ataka ot tipa - prepulvane na steka. Ako bude ulovena takava ataka protsesut se kill-va /prekratiava/. Ideiata e zaimstvana ot StackGuard tehnikata, izpolzvana predi niakolko godini v distributsiiata: IMMUNIX - www.immunix.org.
Drug proekt izpolzvan v adamantix e PaX - pozitsionno-nezavisimi programi. Tova e pach za iadroto i nakratko kazano osiguriava dannite v pametta da budat 'neizpulnimi' toest da ne mozhe da budat izpulniavani instruktsii namirashti se v oblast ot pametta, koiato v momenta suhraniava danni a ne kod. Vtoro pri startirane na dadena programa tova da stava vseki put ot razlichen adres v pametta, koeto pravi mnogo trudno /pochti nevuzmozhno/ tia da bude atakuvana chrez ataka ot tip - prepulvane na bufer za da se izpulni kod ili da se poluchat admin-privilegii. Prosto vizhte posochenite po-gore stranitsi.
Pri nalichie na interes bi moglo da se dade i po-podrobna informatsiia.
- Nachalna starnitsa: PaX.
Otskoro /niakude kum kraia na 2003 godina/ PaX-proekta veche e chast ot Grsecurity-proekta.
- Otdelno iadroto e s integriran v nego RSBAC /podoben na SELinux/.
Bulgarsko ogledalo na RSBAC - http://ftp.logos-bg.net/rsbac.
Adamantix e udachno reshenie, osobeno za survuri, za koito sigurnostta e vazhna. Tuk sa kombinirani tri sekyuriti-orientirani proekta /SSP, PaX i RSBAC/ v edna distributsiia, koeto tseli pokrivane na maksimalno shirok spektur ot sredstva za zashtita ot ataki i izbiagvane na slabosti v Linux.
Kakto mozhe bi znaete, tazi distributsiia e suvmestima s Debian stable i mozhete da polzvate neinite paketi vurhu klasicheska instalatsiia na Debian. Podrobnosti za suvmestimostta na Adamantix s Debian mozhete da prochetete na stranitsata na proekta.
Blagodarnosti na Bali za predostavenata svurzanost kum bulgarskiia peering.
Adamantix 1.0.4-4 e izliazul na 29.09.2004 g.
Bulgarskoto ogledalo na Adamantix se zakriva poradi neizpolzvane!
Proekta e zakrit /mnogo zhalko/.
Posledna redaktsiia - 7-okt-2008.
Redaktori na tazi sektsiia sa Rumen_Yotov, TheArch |
Tursene