Projeto Linux Seguro do governo

O governo federal est? criando uma distribui??o do sistema operacional GNU/Linux com o objetivo de ser um sistema seguro. O projeto se chama Linux Seguro (LS) e tem como inspira??o o SE Linux (Security-Enhanced Linux), cujo desenvolvimento foi iniciado h? mais de tr?s anos pela NSA, Ag?ncia de Seguran?a Nacional dos Estados Unidos.

Os dois dom?nios (ls.gov.br e linuxseguro.gov.br) que servir?o ao site do Linux Seguro foram registrados h? cerca de um m?s, em nome da Ag?ncia Brasileira de Intelig?ncia, mas por enquanto o site ainda est? ?em constru??o?.

O especialista em seguran?a da informa??o e assessor t?cnico do projeto, Nelson Murilo, esclarece quais s?o os principais aspectos do novo sistema:

– ?Os objetivos do projeto s?o v?rios, dentre eles servir de base para aplica??es cr?ticas do Estado e fomentar cadeiras de auditoria de c?digo e programa??o segura nas universidades. Mas tamb?m estar? dispon?vel para as demais ?reas da administra??o p?blica e a sociedade como um todo.

– Escolhemos Linux porque, al?m da maior quantidade de pessoas que j? o conhecem, a forma modular, com o kernel separado do resto do sistema, permite uma maior flexibilidade na montagem dos componentes de interesse. Por outro lado, a distribui??o-base escolhida permite uma r?pida migra??o para a fam?lia BSD, caso isso seja necess?rio em algum momento.

– A base ser? o Debian. Por ser desvinculado de um fabricante, pode ser usado com outros kernels que n?o o Linux e por ter um gerenciamento de pacotes bastante robusto.

– Por meio da auditoria dos seus componentes o sitema se tornar? seguro. Ou seja, ser?o analisadas as linhas de c?digo, buscando por problemas conhecidos: os v?rios tipos de buffer overflow, arquivos tempor?rios, disputa por recursos, possibilidade de nega??o de servi?o, etc.

– O discurso tradicional em favor do software livre diz que mais olhos t?m maiores condi??es de achar problemas. Apesar de n?o existirem garantias de que esta quantidade adicional de olhos realmente tenha mais qualidade t?cnica, na pr?tica este discurso vem se confirmando. Mas imagino que a vantagem no caso do LS ? que os olhos tiveram e ter?o treinamento formal, e desta maneira poder?o garantir uma auditoria de melhor qualidade.

– O sistema ser? distribu?do inicialmente atrav?s do site do projeto. O incentivo principal ? o foco em seguran?a. Al?m disso, o trabalho ser? desenvolvido em parceria com v?rias universidades brasileiras, algumas ainda em fase de negocia??o. A id?ia ?, na medida do poss?vel, ter uma distribui??o do trabalho por todo o pa?s e n?o ficar s? nos grandes centros. A prop?sito, os contatos a respeito do LS podem ser feitos pelo e-mail [email protected]

– O cronograma est? or?ado ate o final de 2007, e esperamos ter uma vers?o para testes seis meses ap?s o in?cio do projeto.

– A id?ia ? reportar ao mantenedor do pacote os problemas encontrados, e j? faz?-lo com uma sugest?o de corre??o, portanto o problema s? ser? divulgado quando o pacote sair com a corre??o. Acreditamos que n?o vai haver demora, pois uma vez que for demonstrado o problema e tamb?m j? for enviada a sugest?o de corre??o, n?o tem porque o pacote n?o sair corrigido rapidamente.?

Fonte: Info Guerra

About the author

<span class="dsq-postid" data-dsqidentifier="285 ">221 comments</span>

By Jaccon

Arquivos

Andre Jaccon Logo