Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Security: Mempo soll Debian stärker absichern

Mit Mempo will ein kleines Team Debian deutlich sicherer gestalten. Die Distribution soll auf einen gepatchten Linux-Kernel sowie starke Kryptographie und Virtualisierung setzen. Noch steht das Projekt aber erst am Anfang.
/ Sebastian Grüner
8 Kommentare News folgen (öffnet im neuen Fenster)
Der Namensgeber des Projekts: eine Mempo-Maske (Bild: Wikimedia-User: Vassil - CC0 1.0)
Der Namensgeber des Projekts: eine Mempo-Maske Bild: Wikimedia-User: Vassil - CC0 1.0

Das Entwicklerteam hat sich hohe Ziel gesetzt, welche das auf Debian aufbauende Mempo(öffnet im neuen Fenster) zum wohl sichersten Linux-System machen sollen. Dabei soll der Funktionsumfang zum Beispiel jenen von Gentoo-Hardened(öffnet im neuen Fenster) deutlich übersteigen, da auch über die Kernel-Ebene hinaus zahlreiche weitere Sicherheitsmechanismen integriert werden sollen. Trotz der Gründung vor einigen Monaten steht das Projekt aber erst am Anfang und schreibt selbst, die Software sei erst zu etwa 15 Prozent fertiggestellt und damit Prä-Alpha.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Senior Linux Systems Engineer (f/m/d/x) Drooms, Frankfurt am Main (öffnet im neuen Fenster)
IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)
(Senior) Site Reliability Engineer / Distributed Cloud - STACKIT (m/w/d) STACKIT, Heilbronn (öffnet im neuen Fenster)
Leiter / Head of Application Services (m/w/d) HITS.NRW – Hochschule IT Services NRW, Düsseldorf (öffnet im neuen Fenster)
Systemadministrator (m/w/d) Martin Hartl Elektro-Fachgroßhandel GmbH, Freising (öffnet im neuen Fenster)
SCP Robotics Projects Engineer (m/w/d) SSI Schäfer Automation GmbH, Giebelstadt (öffnet im neuen Fenster)
Spezialist Webanalyse & Tracking (m/w/d) Reisen Aktuell GmbH, Koblenz (öffnet im neuen Fenster)
Senior Full Stack Developer (m/w/d) WESTPRESS GmbH & Co KG, Hamm (öffnet im neuen Fenster)

Reproduzierbare Kernel-Builds

Derzeit arbeitet Mempo daran, den Build-Prozess des Linux-Kernels(öffnet im neuen Fenster) derart zu gestalten, dass Nutzer den Kernel selbstständig so bauen können, dass dieser exakt mit dem im Deb-Paket verteilten Kernel übereinstimmt.

Zusätzlich dazu wird der Kernel noch mit dem Patch-Set von Grsecurity(öffnet im neuen Fenster) ausgestattet. Die Grsecurity-Teilprojekte Pax und RBAC sollen ebenfalls Einsatz finden. Beides bietet Gentoo-Hardened bereits an. Laut Mempo sind die Entwicklungen am Kernel in einer Betaphase und stehen damit auch zum Testen bereit, das gilt aber noch nicht für Pax und RBAC.

Große Pläne

Darüber hinaus soll Mempo eine komplett verschlüsselte Root-Partition bieten und einzelne Anwendungen und Serverdienste sollen klar voneinander isoliert werden. Dazu wollen die Entwickler ähnlich wie Qubes OS auf virtuelle Maschinen setzen, die durch Xen und KVM kontrolliert werden. Verwaltet werden sollen die VMs offenbar durch ein eigens geschriebenes Werkzeug.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Nutzern soll es zudem einfach ermöglicht werden, auf Netzwerkdienste zuzugreifen, die eine Überwachung verhindern oder zumindest deutlich erschweren können, wie etwa Tor, I2P oder Freenet. GUI-Anwendungen sollen darüber hinaus so voreingestellt werden, dass die Nutzung mit den genannten Diensten leicht möglich ist.

Der Begriff Mempo(öffnet im neuen Fenster) bezeichnet einen Teil einer japanischen Rüstung, der bis auf Augen und Stirn das Gesicht des Trägers verdeckt. Der Projektfortschritt lässt sich über Github(öffnet im neuen Fenster) sowie die Webseite(öffnet im neuen Fenster) verfolgen.

Zur Startseite 8 Kommentare

Relevante Themen

Open SourceLinuxSoftwareBetriebssystemeSecurityWissenDatensicherheitLinux-Distribution