Abo
  • Services:
Anzeige
Der Namensgeber des Projekts: eine Mempo-Maske
Der Namensgeber des Projekts: eine Mempo-Maske (Bild: Wikimedia-User: Vassil - CC0 1.0)

Security: Mempo soll Debian stärker absichern

Mit Mempo will ein kleines Team Debian deutlich sicherer gestalten. Die Distribution soll auf einen gepatchten Linux-Kernel sowie starke Kryptographie und Virtualisierung setzen. Noch steht das Projekt aber erst am Anfang.

Anzeige

Das Entwicklerteam hat sich hohe Ziel gesetzt, welche das auf Debian aufbauende Mempo zum wohl sichersten Linux-System machen sollen. Dabei soll der Funktionsumfang zum Beispiel jenen von Gentoo-Hardened deutlich übersteigen, da auch über die Kernel-Ebene hinaus zahlreiche weitere Sicherheitsmechanismen integriert werden sollen. Trotz der Gründung vor einigen Monaten steht das Projekt aber erst am Anfang und schreibt selbst, die Software sei erst zu etwa 15 Prozent fertiggestellt und damit Prä-Alpha.

Reproduzierbare Kernel-Builds

Derzeit arbeitet Mempo daran, den Build-Prozess des Linux-Kernels derart zu gestalten, dass Nutzer den Kernel selbstständig so bauen können, dass dieser exakt mit dem im Deb-Paket verteilten Kernel übereinstimmt.

Zusätzlich dazu wird der Kernel noch mit dem Patch-Set von Grsecurity ausgestattet. Die Grsecurity-Teilprojekte Pax und RBAC sollen ebenfalls Einsatz finden. Beides bietet Gentoo-Hardened bereits an. Laut Mempo sind die Entwicklungen am Kernel in einer Betaphase und stehen damit auch zum Testen bereit, das gilt aber noch nicht für Pax und RBAC.

Große Pläne

Darüber hinaus soll Mempo eine komplett verschlüsselte Root-Partition bieten und einzelne Anwendungen und Serverdienste sollen klar voneinander isoliert werden. Dazu wollen die Entwickler ähnlich wie Qubes OS auf virtuelle Maschinen setzen, die durch Xen und KVM kontrolliert werden. Verwaltet werden sollen die VMs offenbar durch ein eigens geschriebenes Werkzeug.

Nutzern soll es zudem einfach ermöglicht werden, auf Netzwerkdienste zuzugreifen, die eine Überwachung verhindern oder zumindest deutlich erschweren können, wie etwa Tor, I2P oder Freenet. GUI-Anwendungen sollen darüber hinaus so voreingestellt werden, dass die Nutzung mit den genannten Diensten leicht möglich ist.

Der Begriff Mempo bezeichnet einen Teil einer japanischen Rüstung, der bis auf Augen und Stirn das Gesicht des Trägers verdeckt. Der Projektfortschritt lässt sich über Github sowie die Webseite verfolgen.


eye home zur Startseite
M.P. 27. Feb 2014

Das stimmt natürlich erstmal. Ein kleiner Wermutstropfen ist dann, daß mögliche...

Dumpfbacke 27. Feb 2014

Für IPTables gäbe es zum Beispiel Shorewall und NFTable sieht aus, wie Shorewall bzw...

Anonymer Nutzer 26. Feb 2014

+1 für Aufklärung.

Dumpfbacke 26. Feb 2014

Adamantix hat damals auch niemanden interessiert und die Wege/ Ziele sind identisch. Es...



Anzeige

Stellenmarkt
  1. viastore SOFTWARE GmbH, Stuttgart oder Löhne
  2. Schwarz Dienstleistung KG, Neckarsulm
  3. Carmeq GmbH, Wolfsburg oder Berlin
  4. Continental AG, Ingolstadt


Anzeige
Top-Angebote
  1. 383,14€ - 30€ MSI-Cashback
  2. 44,00€ für 1 Modul oder 88,00€ für 2 Module)
  3. 5,99€

Folgen Sie uns
       


  1. Betrugsverdacht

    Amazon Deutschland sperrt willkürlich Marketplace-Händler

  2. Take 2

    GTA 5 bringt weiter Geld in die Kassen

  3. 50 MBit/s

    Bundesland erreicht kompletten Internetausbau ohne Zuschüsse

  4. Microsoft

    Lautloses Surface Pro hält länger durch und bekommt LTE

  5. Matebook X

    Huawei stellt erstes Notebook vor

  6. Smart Home

    Nest bringt Thermostat Ende 2017 nach Deutschland

  7. Biometrie

    Iris-Scanner des Galaxy S8 kann einfach manipuliert werden

  8. Bundesnetzagentur

    Drillisch bekommt eigene Vorwahl zugeteilt

  9. Neuland erforschen

    Deutsches Internet-Institut entsteht in Berlin

  10. Squad

    Valve heuert Entwickler des Kerbal Space Program an



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur

The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  2. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn
  3. Spielebranche Beschäftigtenzahl in der deutschen Spielebranche sinkt

Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

  1. Re: Drillisch... sind das nicht die, die min. 1...

    masel99 | 20:26

  2. Amazon Konto wurde gehackt per Phishing Mail

    Friedhelm | 20:25

  3. Re: Wer's hat, der kann

    FreiGeistler | 20:25

  4. Re: Viel Licht und dunkle Schatten

    JackIsBlack | 20:20

  5. Re: Schade ...

    bk (Golem.de) | 20:19


  1. 16:58

  2. 16:10

  3. 15:22

  4. 14:59

  5. 14:30

  6. 14:20

  7. 13:36

  8. 13:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel