АНБ США опубликовало код платформы для обеспечения безопасности в Linux — SIMP
2Иллюстрация с сайта En.Wikipedia.Org
Агентство национальной безопасности (АНБ; National Security Agency) США опубликовало исходный код «платформы управления системной целостностью» для GNU/Linux — SIMP (System Integrity Management Platform).
Как сообщается в описании проекта, SIMP — это «фреймворк, предназначенный для обеспечения разумно комбинации соответствия уровню безопасности и операционной гибкости». Проект использует систему управления конфигурациями Puppet для создания гибкой среды управления машинами с учётом профилей безопасности протокола Security Content Automation Protocol (SCAP Security Guide) и опыта индустрии. Для управления в платформе SIMP используются Puppet Server, PuppetDB и MCollective, для аутентификации — OpenLDAP, для выкатывания обновлений — Yum, DNS, DHCP, TFTP. Из операционных систем поддерживаются Linux-дистрибутивы RHEL (Red Hat Enterprise Linux) 6.6 и 7.1, а также соответствующие им CentOS 6.6 и 7.1.
Исходный код SIMP состоит из множества модулей (рецептов) для Puppet, опубликованных на условиях свободной лицензии Apache License v2, и дополнительных компонентов (например, Git-супермодуля SIMP Core для развёртывания всего, что требуется для развёртывания платформы). Код SIMP опубликован в многочисленных репозиториях GitHub, официальный аккаунт в котором у АНБ впервые появился в связи с запуском этого проекта. Подробности по гиду безопасности SCAP доступны на fedorahosted.org.
Постоянная ссылка к новости: http://www.nixp.ru/news/13515.html. Дмитрий Шурупов по материалам itnews.com.au, GitHub.
- АНБ США совместно с ASF впервые открыла код приложения для анализа трафика 2 27 ноября 2014 г.
Upspin — новый Open Source-проект Google для безопасного обмена файлами по сети
Wycheproof — Open Source-проект Google для проверки криптографических библиотек
Google выпустила инструмент OSS-Fuzz для постоянного fuzz-тестирования Open Source-проектов 1
Военные США открыли код Dshell для анализа сетевой активности 1
Перечислены инструменты конфиденциальности с открытым исходным кодом, которые устойчивы к взлому АНБ 3 5
«Под колпаком» АНБ США оказались пользователи сети Tor и дистрибутива Tails 2 5
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
Забавно, один из модулей pupmod-simp-simp (The SIMP simp Puppet Module) — так и хочется спросить: «Who’ll simp the simp?»
Очередной «рокпротивногкотегофф»?