La agencia francesa de ciberseguridad usa CLIP OS, un sistema operativo GNU/Linux

La Agencia Nacional de Ciberseguridad de Francia, también conocida como ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), usa CLIP OS de código abierto, un sistema operativo interno que sus ingenieros habían desarrollado para satisfacer las necesidades de la administración pública francesa. .

En un comunicado de prensa, ANSSI describió CLIP OS como un “sistema operativo basado en Linux [que] incorpora un conjunto de mecanismos de seguridad que le dan un alto nivel de resistencia a los códigos maliciosos y le permiten proteger la información confidencial”.

La agencia dice que CLIP OS usa un “mecanismo de división” que le permite al sistema operativo separar los datos públicos y confidenciales en dos entornos de software “totalmente aislados”.

ANSSI dice que el sistema puede implementarse tanto en pasarelas de seguridad como en estaciones de trabajo, aunque no hay una versión “lista para usar” de CLIP OS para los usuarios finales y es posible que necesiten pasar por un proceso de compilación para ensamblar el sistema operativo de su agrado.

La agencia dice que ha estado trabajando en CLIP OS internamente por más de 10 años. ANSSI había revelado anteriormente más detalles sobre el diseño de CLIP OS en una conferencia de seguridad celebrada en 2015, en Rennes, Francia.

La agencia francesa de ciberseguridad ha lanzado dos versiones de CLIP OS, versión 4 y 5. La versión 4 es la rama estable, pero toda la documentación está disponible solo en francés, lo que dificulta la compilación para usuarios no franceses.

CLIP OS 5, lanzado hoy, es la última versión, todavía en una etapa alfa de desarrollo. La documentación de este proyecto está disponible en inglés, por lo que es ideal para los recién llegados y desarrolladores externos para participar y contribuir al proyecto de inmediato.

Los desarrolladores ANSSI también han lanzado 14 CLIP OS 4 módulos, que dicen que “son interesantes desde el punto de vista de la seguridad ya que pueden reutilizarse fuera del proyecto CLIP OS”.

Algunos de estos módulos autónomos incluyen un módulo de autenticación conectable (PAM) para restringir el acceso de los usuarios en función de sus funciones, un daemon que maneja tareas de administración de usuarios, una liviana herramienta de línea de comandos TPM y varias criptografías y bibliotecas relacionadas.

Los detalles sobre el acceso al código fuente del SO CLIP, la documentación y la participación en futuros desarrollos están disponibles en el sitio web oficial de CLIP OS.

El código y la documentación del sistema operativo se alojan a través de GitHub. El proyecto ha sido de fuente abierta bajo la Licencia Pública General Reducida GNU v2.1.

ZDNET

 

Comentarios de Facebook

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *