Sicheres Linux

Der Sicherheitsmechanismus SELinux wurde von den Red-Hat-Entwicklern noch einmal gründlich erweitert. SELinux implementiert so genannte rollenbasierte Sicherheit, was wesentlich feinere Zugriffssteuerung ermöglicht als das bekannte Unix-Schema von Benutzern, Gruppen und Rechten. Damit lässt sich ein Linux-System beispielsweise so einrichten, dass nicht einmal Root bestimmte Dateien verändern darf. Ein solches Verhalten kann jeder auf einem Rechner des SELinux-Entwicklers Russell Coker ausprobieren, der öffentlich zugänglich ist [5].

Fedora Core 4 bringt über 80 fertige SELinux-Profile für spezifische Dienste mit, von Bluetooth über den Cups-Druckdienst bis zum Samba-Netzdateisystem. Die Komplexitität von SELinux macht es einfach, sich aus dem eigenen System auszusperren. Den einzigen Ausweg bietet dann ein Neustart mit abgeschaltetem SELinux. Einsteigern steht deshalb Fedora Core 4 die praktische Möglichkeit offen, SELinux zunächst in einem Modus zu betreiben, in dem es Verstöße gegen die Sicherheitsrichtlinien nur protokolliert. Wer SELinux verstanden hat und sich kompetent genug fühlt, schaltet sein System später einfach mit dem Enforcing Mode ( auf Deutsch: Durchsetzen) scharf (Abbildung 4).

Abbildung 4: Die "Sicherheitsstufen-Konfiguration" stellt SELinux ein. Nicht alle Textfelder sind richtig lokalisiert.

Entwickler-Tools

Red Hat liefert Fedora Core mit dem GNU Compiler 4.0 aus. Das schließt auch den Java-Compiler GCJ ein, der Java-Code in ein direkt ausführbares Format übersetzt, nicht etwa in den sonst üblichen Bytecode. Prominentes Beispiel dafür ist die ebenfalls enthaltene Entwicklungsumgebung Eclipse in Version 3.1M6, die Red Hat mit dem GCJ übersetzt hat.

Wer Java-Programme entwickeln möchte, sollte das JDK von Sun herunterladen – der GCJ-Interpreter kann nämlich nicht alle Java-Programme ausführen. So scheitert er beispielsweise auch der Bytecode-Version von Eclipse. Die Fedora Release Notes empfehlen, nicht das RPM-Paket von Sun zu verwenden, da es mit den Abhängigkeiten des Fedora-Systems kollidiert. Besser eignet sich der ausführbare Installer von Sun oder die Pakete von http://jpackage.org.

Es ist unklar, ob Red Hat aus unternehmenspolitischen Gründe das vornehmlich von Novell entwickelte Mono-Framework nicht mitliefert, das die .NET-Umgebung von Microsoft nachahmt. Es gibt jedoch immer mehr interessante, auf Mono basierende Gnome-Anwendungen, die Red Hat nun nicht in die Distribution aufnehmen kann, zum Beispiel Beagle oder F-Spot (siehe Artikel auf S. 54). Stattdessen setzt die Firma auf Java, eine Sprache, in der leider nur wenige für Desktop-User interessante Anwendungen geschrieben sind. Zumindest für Gnome-Entwickler ist diese Option aber interessant, da sie mit GCJ und den entsprechenden Bibliotheken richtige Gnome-Anwendungen in Java schreiben können.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Fedore Core 3 Preview
    Red Hats freie Community-Distribution Fedora Core erscheint demnächst in Version 3. Oberflächlich hat sich nicht viel geändert, aber einige Neuerungen machen das des Endusers leichter. Ein Blick auf den letzten Release-Kandidaten gibt einen Vorgeschmack.
  • Das neue Fedora im Schnelltest
    Fedora eröffnet die Frühjahrsmode der Saison mit einigen gewagten Software-Stücken. Wir haben einen Blick auf die neue Kollektion geworfen.
  • Fedora Core 5 im Test
  • Die saubere Distro
    Im Mai 2007 erschien die Distribution Fedora in einer neuen Version. Anwender, Entwickler und Admins profitieren von zahlreichen Neuerungen. Wir haben einen ausführlichen Blick auf das Release geworfen.
  • Fedora Core 6 im Test
    Vor kurzem erblickte Fedora Core 6 (Codename: "Zod") das Licht der Welt. LinuxUser hat die aktuelle Version der von Red Hat geförderten Community-Distribution unter die Lupe genommen.
Kommentare

Infos zur Publikation

LU 09/2016: Ciao, Windows!

Digitale Ausgabe: Preis € 5,99
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Aktuelle Fragen

NOKIA N900 einziges Linux-Smartphone? Kein Support mehr
Wimpy *, 28.08.2016 11:09, 1 Antworten
Ich habe seit vielen Jahren ein Nokia N900 mit Maemo-Linux. Es funktioniert einwandfrei, aber ich...
Scannen nicht möglich
Werner Hahn, 19.08.2016 22:33, 3 Antworten
Laptop DELL Latitude E6510 mit Ubuntu 16,04, Canon Pixma MG5450. Das Drucken funktioniert, Scann...
Wie kann man das berichtigen
Udo Muelle, 17.07.2016 20:39, 1 Antworten
Fehlschlag beim Holen von http://extra.linuxmint.com/dists/rosa/main/binary-i386/Packages Hash-S...
Installation Genimotion
Horst Müller, 15.07.2016 17:00, 1 Antworten
Hallo, ich kann Genimotion nicht installieren. Folgende Fehlermeldung habe ich beim Aufruf erh...
Probleme beim Hochfahren der Terastaion 5400 mit Unix-Distrib
Sheldon Cooper, 10.07.2016 09:32, 0 Antworten
Hallo ihr lieben, habe seit zwei Tagen das Problem, das das NAS (Raid5) nicht mehr sauber hoch...