АНБ США опубликовало код платформы для обеспечения безопасности в Linux — SIMP

Агентство национальной безопасности (АНБ; National Security Agency) США опубликовало исходный код «платформы управления системной целостностью» для GNU/Linux — SIMP (System Integrity Management Platform).

Как сообщается в описании проекта, SIMP — это «фреймворк, предназначенный для обеспечения разумно комбинации соответствия уровню безопасности и операционной гибкости». Проект использует систему управления конфигурациями Puppet для создания гибкой среды управления машинами с учётом профилей безопасности протокола ​Security Content Automation Protocol (SCAP Security Guide) и опыта индустрии. Для управления в платформе SIMP используются Puppet Server, PuppetDB и MCollective, для аутентификации — OpenLDAP, для выкатывания обновлений — Yum, DNS, DHCP, TFTP. Из операционных систем поддерживаются Linux-дистрибутивы RHEL (Red Hat Enterprise Linux) 6.6 и 7.1, а также соответствующие им CentOS 6.6 и 7.1.

Исходный код SIMP состоит из множества модулей (рецептов) для Puppet, опубликованных на условиях свободной лицензии Apache License v2, и дополнительных компонентов (например, Git-супермодуля SIMP Core для развёртывания всего, что требуется для развёртывания платформы). Код SIMP опубликован в многочисленных репозиториях GitHub, официальный аккаунт в котором у АНБ впервые появился в связи с запуском этого проекта. Подробности по гиду безопасности SCAP доступны на fedorahosted.org.

Постоянная ссылка к новости: http://www.nixp.ru/news/13515.html. Дмитрий Шурупов по материалам itnews.com.au, GitHub.