Abo
  • Services:
Anzeige
Der Namensgeber des Projekts: eine Mempo-Maske
Der Namensgeber des Projekts: eine Mempo-Maske (Bild: Wikimedia-User: Vassil - CC0 1.0)

Security: Mempo soll Debian stärker absichern

Mit Mempo will ein kleines Team Debian deutlich sicherer gestalten. Die Distribution soll auf einen gepatchten Linux-Kernel sowie starke Kryptographie und Virtualisierung setzen. Noch steht das Projekt aber erst am Anfang.

Anzeige

Das Entwicklerteam hat sich hohe Ziel gesetzt, welche das auf Debian aufbauende Mempo zum wohl sichersten Linux-System machen sollen. Dabei soll der Funktionsumfang zum Beispiel jenen von Gentoo-Hardened deutlich übersteigen, da auch über die Kernel-Ebene hinaus zahlreiche weitere Sicherheitsmechanismen integriert werden sollen. Trotz der Gründung vor einigen Monaten steht das Projekt aber erst am Anfang und schreibt selbst, die Software sei erst zu etwa 15 Prozent fertiggestellt und damit Prä-Alpha.

Reproduzierbare Kernel-Builds

Derzeit arbeitet Mempo daran, den Build-Prozess des Linux-Kernels derart zu gestalten, dass Nutzer den Kernel selbstständig so bauen können, dass dieser exakt mit dem im Deb-Paket verteilten Kernel übereinstimmt.

Zusätzlich dazu wird der Kernel noch mit dem Patch-Set von Grsecurity ausgestattet. Die Grsecurity-Teilprojekte Pax und RBAC sollen ebenfalls Einsatz finden. Beides bietet Gentoo-Hardened bereits an. Laut Mempo sind die Entwicklungen am Kernel in einer Betaphase und stehen damit auch zum Testen bereit, das gilt aber noch nicht für Pax und RBAC.

Große Pläne

Darüber hinaus soll Mempo eine komplett verschlüsselte Root-Partition bieten und einzelne Anwendungen und Serverdienste sollen klar voneinander isoliert werden. Dazu wollen die Entwickler ähnlich wie Qubes OS auf virtuelle Maschinen setzen, die durch Xen und KVM kontrolliert werden. Verwaltet werden sollen die VMs offenbar durch ein eigens geschriebenes Werkzeug.

Nutzern soll es zudem einfach ermöglicht werden, auf Netzwerkdienste zuzugreifen, die eine Überwachung verhindern oder zumindest deutlich erschweren können, wie etwa Tor, I2P oder Freenet. GUI-Anwendungen sollen darüber hinaus so voreingestellt werden, dass die Nutzung mit den genannten Diensten leicht möglich ist.

Der Begriff Mempo bezeichnet einen Teil einer japanischen Rüstung, der bis auf Augen und Stirn das Gesicht des Trägers verdeckt. Der Projektfortschritt lässt sich über Github sowie die Webseite verfolgen.


eye home zur Startseite
M.P. 27. Feb 2014

Das stimmt natürlich erstmal. Ein kleiner Wermutstropfen ist dann, daß mögliche...

Dumpfbacke 27. Feb 2014

Für IPTables gäbe es zum Beispiel Shorewall und NFTable sieht aus, wie Shorewall bzw...

Anonymer Nutzer 26. Feb 2014

+1 für Aufklärung.

Dumpfbacke 26. Feb 2014

Adamantix hat damals auch niemanden interessiert und die Wege/ Ziele sind identisch. Es...



Anzeige

Stellenmarkt
  1. Videmo Intelligente Videoanalyse GmbH & Co. KG, Karlsruhe
  2. BwFuhrparkService GmbH, Troisdorf
  3. DPD Deutschland GmbH, Aschaffenburg, Hamburg
  4. Bechtle IT-Systemhaus GmbH, Düsseldorf oder Krefeld


Anzeige
Hardware-Angebote
  1. 1.499,00€
  2. 264€ + 5,99€ Versand

Folgen Sie uns
       


  1. Videospeicher

    Samsung liefert GDDR6 mit doppelter Kapazität

  2. Baywatch

    Drohne rettet zwei Schwimmer

  3. Flugzeuge

    Norwegen will Kurzstreckenflüge bis 2040 elektrifizieren

  4. Kabelnetz

    Vodafone setzt bereits Docsis 3.1 beim Endkunden ein

  5. Neuer Standort

    Amazon sucht das zweite Hauptquartier

  6. Matt Booty

    Mr. Minecraft wird neuer Spiele-Chef bei Microsoft

  7. Gerichtsurteil

    Internet- und Fernsehkunden müssen bei Umzug weiterzahlen

  8. Sicherheitsupdate

    Microsoft-Compiler baut Schutz gegen Spectre

  9. Facebook Messenger

    Bug lässt iPhone-Nutzer nur wenige Wörter tippen

  10. Multi-Shot-Kamera

    Hasselblad macht 400-Megapixel-Fotos mit 2,4 GByte Größe



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Security: Das Jahr, in dem die Firmware brach
Security
Das Jahr, in dem die Firmware brach
  1. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  2. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii
  3. Asynchronous Ratcheting Tree Facebook demonstriert sicheren Gruppenchat für Apps

Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

  1. Re: Da ist die EU!

    CopyUndPaste | 08:33

  2. Darf der Operator das Gerät sonst nie nutzen?

    DooMMasteR | 08:31

  3. Re: Ein Alexa Gesetz also?

    piffpaff | 08:30

  4. Re: Nicht Jahre warten, sondern AMD kaufen.

    Der Held vom... | 08:28

  5. Re: Als einziger Hersteller von Smartphones hat...

    deus-ex | 08:26


  1. 07:49

  2. 07:35

  3. 07:18

  4. 19:09

  5. 16:57

  6. 16:48

  7. 16:13

  8. 15:36


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel