Castle Linux

Un article de Wikipédia, l'encyclopédie libre.

Castle Linux est une distribution russe de GNU/Linux, basée sur la distribution française Mandrake Linux et inspirée par le projet Openwall Linux. Elle est fortement orientée sécurité.

Castle Linux est développée par la société moscovite ALT Linux Team et tire son nom du Château, de Franz Kafka. Dans ce roman, un arpenteur tente de pénétrer dans un château sans succès, ce qui constitue une référence évidente à l'échec des intrusions sur un système informatique basé sur Castle Linux.

La distribution, en effet, innova en proposant divers services chrootés (l'utilisateur connecté via le service croit être à la racine (root) du système, alors qu'il est en réalité dans un répertoire prédéfini au-dessus duquel il ne peut remonter). Dans la même optique, elle inclut également le logiciel de contrôle basé sur des règles d'accès au noyau Linux RSBAC (pour Rule Set Based Access Control), et ce depuis une époque où ce genre de caractéristiques était réservé aux spécialistes de la sécurité.

La particularité de RSBAC est de créer un « super utilisateur » (superuser), nommé officer (l'« officier » du système). Cet utilisateur est le seul à pouvoir contrôler pleinement le système, par le biais de règles d'accès entre les processus et le noyau Linux. Ainsi, l'accès aux parties critiques du système peut être restreint à ce seul utilisateur, tandis que l'utilisateur root (qui est normalement le super utilisateur sur les systèmes Unix) peut lui-même être emprisonné dans un chroot.

Prenant une orientation plus commerciale en 2001, cette distribution n'en demeure pas moins aujourd'hui une référence en matière de sécurité et semble même revenir à son but premier.

[modifier] Liens externes