Gentoo Hardened
1.
Project Description
Gentoo Hardened es un proyecto que supervisa la investigación,
implementación y mantenimiento de proyectos orientados a la seguridad
de Gentoo. Somos un equipo de individuos muy competentes dedicados a
proporcionar seguridad avanzada a Gentoo mediante algunos subproyectos.
2.
Project Goals
El propósito de Gentoo Hardened es hacer a Gentoo viable para la alta
seguridad y para entornos que requieran alta estabilidad en los
servidores en producción. Este proyecto no es un proyecto desligado
de Gentoo; este proyecto lo constituyen un equipo de desarrolladores
de Gentoo que enfocan su trabajo en proporcionar soluciones de seguridad
y estabilidad a Gentoo. Éstas soluciones están disponibles en Gentoo una
vez han sido probadas en cuanto a seguridad y estabilidad por el equipo
Hardened.
3.
Developers
| Developer |
Nickname |
Role |
|
blueness |
Member ( PaX/Grsecurity, Fuentes endurecidas ) |
|
gengor |
Member ( PaX/Grsecurity, Fuentes endurecidas ) |
|
nixnut |
Member ( Enlace con el equipo de Arquitectura PPC ) |
|
quantumsummers |
Member ( Fuentes endurecidas, Documentación ) |
| Tony Vroon |
chainsaw |
Member ( Fuentes endurecidas ) |
| Sven Vermeulen |
swift |
Member ( SELinux, Integrity ) |
| Francisco Blas Izquierdo Riera |
klondike |
Member ( Doc, PR ) |
| Daniel Kuehn |
lejonet |
Member ( Fuentes endurecidas ) |
| Matt Thode |
prometheanfire |
Member ( SELinux ) |
|
zorry |
Project Lead ( Cadena de herramientas Hardened, Documentación ) |
All developers can be reached by e-mail using nickname@gentoo.org.
4.
Contribuyentes
Las siguientes personas, aunque no son desarrolladores, contribuyen
de forma activa al proyecto.
| Colaborador |
Apodo |
Rol |
| Chris Richards |
gizmo |
Desarrollo de políticas y soporte (SELinux) |
5.
Subprojects
The hardened
project has the following subprojects:
| Project |
Lead |
Description |
|
SELinux
|
Sven Vermeulen |
SELinux is a system of mandatory access controls. SELinux can enforce the security policy over all processes and objects in the system. |
|
RSBAC
|
Anthony G. Basile |
RSBAC is Mandatory Access Control security system based on the GFAC framework logic. It includes standard models, like the Role Compatibility, Access Control Lists and Mandatory Access Control. RSBAC enforces access control rules on your operating system. |
|
Integrity
|
Sven Vermeulen |
The integrity subproject aims to integrate and maintain technologies related to system integrity within Gentoo Hardened. Its first focus will be on the Linux IMA/EVM implementation, but this will be extended towards other integrity, compliance and reporting related technologies. |
|
Hardened uClibc
|
Anthony G. Basile |
This subproject aims to port both tool chain and kernel hardening to uClibc based systems for a variety of architectures. The project treats uClibc as an alternative to glibc, and not necessarily as "embedded". The aim is a fully featured system, and not one based primarily on busybox. |
| PaX/Grsecurity |
Anthony G. Basile |
Grsecurity es una solución completa de seguridad que proporciona
funciones tales como los sistemas MAC o RBAC, restricciones Chroot,
protección de modificación del espacio de direcciones (vía PaX),
facilidades de auditoría, características de aletorización,
restricciones en los enlaces para prevenir condiciones de carrera
en archivos, protecciones ipc y mucho más.
|
| Cadena de herramientas de Hardened |
Magnus Granberg |
Implementación transparente de
PaX
patrón de aleatorizaciones del espacio de direcciones y
protecciones de ataques contra la pila usando objetos compartidos
y ejecutables ELF.
|
| Fuentes de núcleo endurecidas |
Anthony G. Basile |
Un núcleo que proporciona parches para subproyectos hardened y
parches orientados a la seguridad y a la estabilidad. Incluye
Grsecurity y SELinux.
|
6.
Resources
Resources offered by the
hardened
project are:
7.
Herds
The hardened
project maintains the following herds:
| Herd |
Members |
Description |
| hardened |
blueness, chainsaw, gengor, klondike, lejonet, nixnut, prometheanfire, solar, swift, zorry |
Hardened Gentoo project packages and policy |
| selinux |
blueness, prometheanfire, swift |
Gentoo's Security-Enhanced Linux (SELinux) packages |
8.
Quiero participar
Para participar en el proyecto Gentoo Hardened primero suscríbase a
nuestra lista:
gentoo-hardened@lists.gentoo.org. Entonces pregunte si hay
planes para dar soporte a algo en lo que esté interesado, proponga un
nuevo subproyecto que sea de su interés o escoja uno de los subproyectos
existentes para trabajar en él. Puede hablar con los desarrolladores y
usuarios en el canal de IRC #gentoo-hardened en
irc.freenode.net para más información o simplemente
para hablar del proyecto o de cualquier subproyecto.
Si cree que no tiene el conocimiento o las habilidades para ayudar en
el desarrollo con su trabajo, pruebe a leer los documentos actuales
(siempre hay secciones que pueden ser mejoradas o corregir errores que
hemos pasado por alto) y cuando se sienta lo suficientemente valiente
entonces intente escribir aquéllos documentos que eche en falta.
Normalmente esto solo requiere un poco de búsqueda en Internet y
después de algunos documentos seguro que sera capaz de ayudar en otras
cosas en las que no era capaz antes.
También, si no tiene tiempo para ayudar activamente siempre necesitamos
testers para mantener la seguridad y estabilidad de nuestro producto.
Todo el desarrollo, pruebas y comentarios productivos serán apreciados
enormemente.
|
|
Página actualizada 12 de agosto, 2011 |
Sumario: Gentoo Hardened (Endurecido) proporciona medidas de seguridad avanzada a Gentoo Linux. |
Gentoo Project
script generated
|
|
Donate to support our development efforts.
|
|
|
