Abo
  • Services:

Security: Mempo soll Debian stärker absichern

Mit Mempo will ein kleines Team Debian deutlich sicherer gestalten. Die Distribution soll auf einen gepatchten Linux-Kernel sowie starke Kryptographie und Virtualisierung setzen. Noch steht das Projekt aber erst am Anfang.

Artikel veröffentlicht am ,
Der Namensgeber des Projekts: eine Mempo-Maske
Der Namensgeber des Projekts: eine Mempo-Maske (Bild: Wikimedia-User: Vassil - CC0 1.0)

Das Entwicklerteam hat sich hohe Ziel gesetzt, welche das auf Debian aufbauende Mempo zum wohl sichersten Linux-System machen sollen. Dabei soll der Funktionsumfang zum Beispiel jenen von Gentoo-Hardened deutlich übersteigen, da auch über die Kernel-Ebene hinaus zahlreiche weitere Sicherheitsmechanismen integriert werden sollen. Trotz der Gründung vor einigen Monaten steht das Projekt aber erst am Anfang und schreibt selbst, die Software sei erst zu etwa 15 Prozent fertiggestellt und damit Prä-Alpha.

Reproduzierbare Kernel-Builds

Stellenmarkt
  1. IAM Worx GmbH, Oberhaching
  2. Schwarz Zentrale Dienste KG, Neckarsulm

Derzeit arbeitet Mempo daran, den Build-Prozess des Linux-Kernels derart zu gestalten, dass Nutzer den Kernel selbstständig so bauen können, dass dieser exakt mit dem im Deb-Paket verteilten Kernel übereinstimmt.

Zusätzlich dazu wird der Kernel noch mit dem Patch-Set von Grsecurity ausgestattet. Die Grsecurity-Teilprojekte Pax und RBAC sollen ebenfalls Einsatz finden. Beides bietet Gentoo-Hardened bereits an. Laut Mempo sind die Entwicklungen am Kernel in einer Betaphase und stehen damit auch zum Testen bereit, das gilt aber noch nicht für Pax und RBAC.

Große Pläne

Darüber hinaus soll Mempo eine komplett verschlüsselte Root-Partition bieten und einzelne Anwendungen und Serverdienste sollen klar voneinander isoliert werden. Dazu wollen die Entwickler ähnlich wie Qubes OS auf virtuelle Maschinen setzen, die durch Xen und KVM kontrolliert werden. Verwaltet werden sollen die VMs offenbar durch ein eigens geschriebenes Werkzeug.

Nutzern soll es zudem einfach ermöglicht werden, auf Netzwerkdienste zuzugreifen, die eine Überwachung verhindern oder zumindest deutlich erschweren können, wie etwa Tor, I2P oder Freenet. GUI-Anwendungen sollen darüber hinaus so voreingestellt werden, dass die Nutzung mit den genannten Diensten leicht möglich ist.

Der Begriff Mempo bezeichnet einen Teil einer japanischen Rüstung, der bis auf Augen und Stirn das Gesicht des Trägers verdeckt. Der Projektfortschritt lässt sich über Github sowie die Webseite verfolgen.

Zu den Kommentaren springen
Meistgelesen
  1. Russische Agenten angeklagt
    Mit Bitcoin und CCleaner gegen Hillary Clinton
  2. Brine4Power
    EWE will Strom unter der Erde speichern
  3. Leihfahrräder
    Ofo verlässt Deutschland
  4. Digitalkamera
    Sony wertet RX100 V mit neuem Prozessor auf
  5. Bildbearbeitung
    Adobe will Vollversion von Photoshop auf das iPad bringen
Anzeige
Hardware-Angebote
  2. auf ausgewählte Corsair-Netzteile
  3. und 4 Spiele gratis erhalten
Kommentarübersicht
Re: Deterministische builds...
M.P. 27. Feb 2014

Das stimmt natürlich erstmal. Ein kleiner Wermutstropfen ist dann, daß mögliche...

Re: Vermutlich zu komplex
Dumpfbacke 27. Feb 2014

Für IPTables gäbe es zum Beispiel Shorewall und NFTable sieht aus, wie Shorewall bzw...

Re: Kennt man das Team?
Anonymer Nutzer 26. Feb 2014

+1 für Aufklärung.

Nachfolger von Adamantix?
Dumpfbacke 26. Feb 2014

Adamantix hat damals auch niemanden interessiert und die Wege/ Ziele sind identisch. Es...

Folgen Sie uns
       
Blackberry Key2 - Test

Das Blackberry Key2 überzeugte uns nicht im Test - trotz guter Tastatur.

Blackberry Key2 - Test Video aufrufen
KI
KI in der Medizin: Keine Angst vor Dr. Future
KI in der Medizin
Keine Angst vor Dr. Future

Mit Hilfe künstlicher Intelligenz können schwer erkennbare Krankheiten früher diagnostiziert und behandelt werden, doch bei Patienten löst die Technik oft Unbehagen aus. Und das ist nicht das einzige Problem.
Ein Bericht von Tim Kröplin

  1. Medizintechnik Künstliche Intelligenz erschnüffelt Krankheiten
  2. Dota 2 128.000 CPU-Kerne schlagen fünf menschliche Helden
  3. KI-Bundesverband Deutschland soll mehr für KI-Forschung tun
Windpark
Windenergie: Wie umweltfreundlich sind Offshore-Windparks?
Windenergie
Wie umweltfreundlich sind Offshore-Windparks?

Windturbinen auf hoher See liefern verlässlich grünen Strom. Frei von Umwelteinflüssen sind sie aber nicht. Während die eine Tierart profitiert, leidet die andere. Doch Abhilfe ist in Sicht.
Ein Bericht von Daniel Hautmann

  1. Hywind Scotland Windkraft Ahoi
Samsung
Samsung Flip im Test: Brainstorming mit Essstäbchen und nebenbei Powerpoint
Samsung Flip im Test
Brainstorming mit Essstäbchen und nebenbei Powerpoint

Ob mit dem Finger, dem Holzstift oder Essstäbchen: Vor dem Smartboard Samsung Flip sammeln sich in unserem Test schnell viele Mitarbeiter und schreiben darauf. Nebenbei läuft Microsoft Office auf einem drahtlos verbundenen Notebook. Manche Vorteile gehen jedoch auf Kosten der Bedienbarkeit.
Ein Test von Oliver Nickel

  1. Indien Samsung eröffnet weltgrößte Smartphone-Fabrik
  2. Foundry Samsung aktualisiert Node-Roadmap bis 3 nm
  3. Bug Samsungs Messenger-App verschickt ungewollt Fotos
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /