Abo
  • Services:

Security: Mempo soll Debian stärker absichern

Mit Mempo will ein kleines Team Debian deutlich sicherer gestalten. Die Distribution soll auf einen gepatchten Linux-Kernel sowie starke Kryptographie und Virtualisierung setzen. Noch steht das Projekt aber erst am Anfang.

Artikel veröffentlicht am ,
Der Namensgeber des Projekts: eine Mempo-Maske
Der Namensgeber des Projekts: eine Mempo-Maske (Bild: Wikimedia-User: Vassil - CC0 1.0)

Das Entwicklerteam hat sich hohe Ziel gesetzt, welche das auf Debian aufbauende Mempo zum wohl sichersten Linux-System machen sollen. Dabei soll der Funktionsumfang zum Beispiel jenen von Gentoo-Hardened deutlich übersteigen, da auch über die Kernel-Ebene hinaus zahlreiche weitere Sicherheitsmechanismen integriert werden sollen. Trotz der Gründung vor einigen Monaten steht das Projekt aber erst am Anfang und schreibt selbst, die Software sei erst zu etwa 15 Prozent fertiggestellt und damit Prä-Alpha.

Reproduzierbare Kernel-Builds

Stellenmarkt
  1. CSL Behring GmbH, Marburg, Hattersheim am Main
  2. Robert Bosch GmbH, Stuttgart

Derzeit arbeitet Mempo daran, den Build-Prozess des Linux-Kernels derart zu gestalten, dass Nutzer den Kernel selbstständig so bauen können, dass dieser exakt mit dem im Deb-Paket verteilten Kernel übereinstimmt.

Zusätzlich dazu wird der Kernel noch mit dem Patch-Set von Grsecurity ausgestattet. Die Grsecurity-Teilprojekte Pax und RBAC sollen ebenfalls Einsatz finden. Beides bietet Gentoo-Hardened bereits an. Laut Mempo sind die Entwicklungen am Kernel in einer Betaphase und stehen damit auch zum Testen bereit, das gilt aber noch nicht für Pax und RBAC.

Große Pläne

Darüber hinaus soll Mempo eine komplett verschlüsselte Root-Partition bieten und einzelne Anwendungen und Serverdienste sollen klar voneinander isoliert werden. Dazu wollen die Entwickler ähnlich wie Qubes OS auf virtuelle Maschinen setzen, die durch Xen und KVM kontrolliert werden. Verwaltet werden sollen die VMs offenbar durch ein eigens geschriebenes Werkzeug.

Nutzern soll es zudem einfach ermöglicht werden, auf Netzwerkdienste zuzugreifen, die eine Überwachung verhindern oder zumindest deutlich erschweren können, wie etwa Tor, I2P oder Freenet. GUI-Anwendungen sollen darüber hinaus so voreingestellt werden, dass die Nutzung mit den genannten Diensten leicht möglich ist.

Der Begriff Mempo bezeichnet einen Teil einer japanischen Rüstung, der bis auf Augen und Stirn das Gesicht des Trägers verdeckt. Der Projektfortschritt lässt sich über Github sowie die Webseite verfolgen.

Zu den Kommentaren springen
Meistgelesen
  1. Automatisierung
    Roboterhotel entlässt Roboter
  2. USA
    Netflix erhöht die Preise für all seine Abonnements
  3. Schwerlastverkehr
    Oberleitung - aber richtig!
  4. Future Circular Collider
    Cern plant riesigen neuen Beschleuniger
  5. "Computer Mouse"
    Bastler baut Raspberry Pi Zero plus Display in eine Maus
Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  3. (u. a. ES Blu-ray 10,83€, Die nackte Kanone Blu-ray-Box-Set 14,99€)
Kommentarübersicht
Re: Deterministische builds...
M.P. 27. Feb 2014

Das stimmt natürlich erstmal. Ein kleiner Wermutstropfen ist dann, daß mögliche...

Re: Vermutlich zu komplex
Dumpfbacke 27. Feb 2014

Für IPTables gäbe es zum Beispiel Shorewall und NFTable sieht aus, wie Shorewall bzw...

Re: Kennt man das Team?
Anonymer Nutzer 26. Feb 2014

+1 für Aufklärung.

Nachfolger von Adamantix?
Dumpfbacke 26. Feb 2014

Adamantix hat damals auch niemanden interessiert und die Wege/ Ziele sind identisch. Es...

Folgen Sie uns
       
Playstation Classic im Vergleichstest - Golem retro_ Spezial

Sonys Mini-Konsole Playstation Classic ist knuffig. In unserem Golem-retro_-Spezial beleuchten wir die Spieleauswahl und Hardware im Detail.

Playstation Classic im Vergleichstest - Golem retro_ Spezial Video aufrufen
Tracking
WLAN-Tracking und Datenschutz: Ist das Tracken von Nutzern übers Smartphone legal?
WLAN-Tracking und Datenschutz
Ist das Tracken von Nutzern übers Smartphone legal?

Unternehmen tracken das Verhalten von Nutzern nicht nur beim Surfen im Internet, sondern per WLAN auch im echten Leben: im Supermarkt, im Hotel - und selbst auf der Straße. Ob sie das dürfen, ist juristisch mehr als fraglich.
Eine Analyse von Harald Büring

  1. Gefahr für Werbenetzwerke Wie legal ist das Tracking von Online-Nutzern?
  2. Landtagswahlen in Bayern und Hessen Tracker im Wahl-O-Mat der bpb-Medienpartner
  3. Tracking Facebook wechselt zu First-Party-Cookie
Elektromobilität
Elektroauto: Eine Branche vor der Zerreißprobe
Elektroauto
Eine Branche vor der Zerreißprobe

2019 wird ein spannendes Jahr für die Elektromobilität. Politik und Autoindustrie stehen in diesem Jahr vor Entwicklungen, die über die Zukunft bestimmen. Doch noch ist die Richtung unklar.
Eine Analyse von Dirk Kunde

  1. Softwarefehler Lime-Tretroller werfen Fahrer ab
  2. Hyundai Das Elektroauto soll automatisiert parken und laden
  3. Kalifornien Ab 2029 müssen Stadtbusse elektrisch fahren
Politiker-Hack
IT-Sicherheit: 12 Lehren aus dem Politiker-Hack
IT-Sicherheit
12 Lehren aus dem Politiker-Hack

Ein polizeibekanntes Skriptkiddie hat offenbar jahrelang unbemerkt Politiker und Prominente ausspähen können und deren Daten veröffentlicht. Welche Konsequenzen sollten für die Sicherheit von Daten aus dem Datenleak gezogen werden?
Eine Analyse von Friedhelm Greis

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /