Het Amerikaanse universiteitsproject EROS (Extemely Reliable Operating System) is overgegaan naar het gelijkgestemde Coyotos-project. Beide initiatieven, nu dus één, zijn bedoeld om een besturingssysteem te maken dat geheel gestoeld is op beveiliging.
Veel code van EROS, van de universiteit van Pennsylvania, wordt nu overgezet naar Coyotos, van de John Hopkins-universiteit (Baltimore, Maryland). Het gefuseerde project moet een bruikbare implementatie worden van de EROS-ideeën. Coyotos is op een microkernel gebaseerd en draait op AMD64- en Pentium-processoren. Het project voorziet ook in een Linux-emulatielaag om applicatie-aanpassingen voor de beveiligde api-onderlaag te verkennen. Dit geheel wordt opgebouwd in een nieuwe, strikte systeemprogrammeertaal: BitC.
Één van de basisideeën voor de beveiliging is het afschaffen van de oppermachtige systeembeheerder (superuser). In plaats daarvan hanteert het systeem mogelijkheden en permissies voor zowel accounts als applicaties en processen. Een gebruiker, beheerder of applicatie die bepaalde basisfunctionaliteit nodig heeft, krijgt daardoor niet overkoepelende systeemrechten (root) met alle bijkomende permissies van dien, maar is beperkt tot alleen de benodigde functionaliteit.
NSA
De beveiligde Linux-distributie SELinux (Security Enhanced Linux), ontwikkeld door de Amerikaanse inlichtingendienst NSA (National Security Association), heeft een soortgelijke aanpak en biedt zeer gedetailleerde controle, tot aan toegang tot specifieke bestanden. SELinux maakte begin 2001 zijn debuut.
Midden dat jaar onthulde serverleverancier HP een eigen beveiligde Linux-uitvoering, HP Secure OS Software for Linux. Overigens genoot EROS steun van HP – naast Intel, Tandem, de AT&T Foundation en als voornaamste geldschieter overheidsinstantie DARPA.
Inmiddels heeft Sun Microsystems de nieuwe versie van zijn Unix-variant Solaris voorzien van een privilegesysteem, dat een hogere mate van beveiliging biedt. Het privilegemodel van Solaris 10 biedt controle op procesniveau, terwijl voorganger RBAC (Role Based Access Control) in Solaris 9 en 8 alleen op functionele rollen van gebruikers en applicaties is gebaseerd. Sun heeft ook een aparte, beveiligde Solaris-uitvoering (Trusted Solaris), die gecertificeerd is voor overheids- en militair gebruik. De leverancier laat weten dat die uitvoering nu opgaat in het reguliere – maar versterkte – Solaris 10.< BR>
http://www.eros-os.org
http://www.coyotos.org
http://www.nsa.gov/selinux/
