Sicheres Linux

Der Sicherheitsmechanismus SELinux wurde von den Red-Hat-Entwicklern noch einmal gründlich erweitert. SELinux implementiert so genannte rollenbasierte Sicherheit, was wesentlich feinere Zugriffssteuerung ermöglicht als das bekannte Unix-Schema von Benutzern, Gruppen und Rechten. Damit lässt sich ein Linux-System beispielsweise so einrichten, dass nicht einmal Root bestimmte Dateien verändern darf. Ein solches Verhalten kann jeder auf einem Rechner des SELinux-Entwicklers Russell Coker ausprobieren, der öffentlich zugänglich ist [5].

Fedora Core 4 bringt über 80 fertige SELinux-Profile für spezifische Dienste mit, von Bluetooth über den Cups-Druckdienst bis zum Samba-Netzdateisystem. Die Komplexitität von SELinux macht es einfach, sich aus dem eigenen System auszusperren. Den einzigen Ausweg bietet dann ein Neustart mit abgeschaltetem SELinux. Einsteigern steht deshalb Fedora Core 4 die praktische Möglichkeit offen, SELinux zunächst in einem Modus zu betreiben, in dem es Verstöße gegen die Sicherheitsrichtlinien nur protokolliert. Wer SELinux verstanden hat und sich kompetent genug fühlt, schaltet sein System später einfach mit dem Enforcing Mode ( auf Deutsch: Durchsetzen) scharf (Abbildung 4).

Abbildung 4: Die "Sicherheitsstufen-Konfiguration" stellt SELinux ein. Nicht alle Textfelder sind richtig lokalisiert.

Entwickler-Tools

Red Hat liefert Fedora Core mit dem GNU Compiler 4.0 aus. Das schließt auch den Java-Compiler GCJ ein, der Java-Code in ein direkt ausführbares Format übersetzt, nicht etwa in den sonst üblichen Bytecode. Prominentes Beispiel dafür ist die ebenfalls enthaltene Entwicklungsumgebung Eclipse in Version 3.1M6, die Red Hat mit dem GCJ übersetzt hat.

Wer Java-Programme entwickeln möchte, sollte das JDK von Sun herunterladen – der GCJ-Interpreter kann nämlich nicht alle Java-Programme ausführen. So scheitert er beispielsweise auch der Bytecode-Version von Eclipse. Die Fedora Release Notes empfehlen, nicht das RPM-Paket von Sun zu verwenden, da es mit den Abhängigkeiten des Fedora-Systems kollidiert. Besser eignet sich der ausführbare Installer von Sun oder die Pakete von http://jpackage.org.

Es ist unklar, ob Red Hat aus unternehmenspolitischen Gründe das vornehmlich von Novell entwickelte Mono-Framework nicht mitliefert, das die .NET-Umgebung von Microsoft nachahmt. Es gibt jedoch immer mehr interessante, auf Mono basierende Gnome-Anwendungen, die Red Hat nun nicht in die Distribution aufnehmen kann, zum Beispiel Beagle oder F-Spot (siehe Artikel auf S. 54). Stattdessen setzt die Firma auf Java, eine Sprache, in der leider nur wenige für Desktop-User interessante Anwendungen geschrieben sind. Zumindest für Gnome-Entwickler ist diese Option aber interessant, da sie mit GCJ und den entsprechenden Bibliotheken richtige Gnome-Anwendungen in Java schreiben können.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Fedore Core 3 Preview
    Red Hats freie Community-Distribution Fedora Core erscheint demnächst in Version 3. Oberflächlich hat sich nicht viel geändert, aber einige Neuerungen machen das des Endusers leichter. Ein Blick auf den letzten Release-Kandidaten gibt einen Vorgeschmack.
  • Das neue Fedora im Schnelltest
    Fedora eröffnet die Frühjahrsmode der Saison mit einigen gewagten Software-Stücken. Wir haben einen Blick auf die neue Kollektion geworfen.
  • Fedora Core 5 im Test
  • Die saubere Distro
    Im Mai 2007 erschien die Distribution Fedora in einer neuen Version. Anwender, Entwickler und Admins profitieren von zahlreichen Neuerungen. Wir haben einen ausführlichen Blick auf das Release geworfen.
  • Fedora Core 6 im Test
    Vor kurzem erblickte Fedora Core 6 (Codename: "Zod") das Licht der Welt. LinuxUser hat die aktuelle Version der von Red Hat geförderten Community-Distribution unter die Lupe genommen.
Kommentare

Infos zur Publikation

LU 02/2016: Alt-PCs flott machen

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Der Tipp der Woche

Schon gewußt?

14.11.2015

Auch unter Ubuntu 15.10 kann man wieder mit dem Startmedienersteller (alias Startup Disk Creator) ein Live-System auf einem USB-Stick einrichten. ...

Fehler des Startmedienerstellers von Ubuntu 15.10 umgehen

Aktuelle Fragen

Tails Update
Val Lerie, 11.01.2016 10:51, 0 Antworten
Hallo zusammen, updaten > update Speichern unter > Persistent nicht möglich, mit der Meldung;...
Recoll
Jürgen Heck, 20.12.2015 18:13, 4 Antworten
Wie kann man mit Recoll nach bestimmten Zeichen/Satzzeichen bzw. Zeichenkombinationen suchen, z....
Wings Platinum 4 auf Linux?
Bodo Steguweit, 18.12.2015 11:37, 4 Antworten
Hallo in die Runde ich nutze für meine Diashows Wings Platinum 4 als Diareferent. Arbeite jetzt...
Bandbreite regulieren
Georg Armani, 25.11.2015 16:50, 1 Antworten
Hallo, ich bin ein Neuling in Sachen Linux und hoffe auf Hilfe. Ich habe zwei Windows Rechner...
Windows 10 verhindert LINUX
Hans Wendel, 17.11.2015 17:47, 7 Antworten
Hallo alle, mit einem W10-Laptop (vorher war Win7) wollte ich LINUX ausprobieren. Alles, was ni...