Sicheres Linux

Der Sicherheitsmechanismus SELinux wurde von den Red-Hat-Entwicklern noch einmal gründlich erweitert. SELinux implementiert so genannte rollenbasierte Sicherheit, was wesentlich feinere Zugriffssteuerung ermöglicht als das bekannte Unix-Schema von Benutzern, Gruppen und Rechten. Damit lässt sich ein Linux-System beispielsweise so einrichten, dass nicht einmal Root bestimmte Dateien verändern darf. Ein solches Verhalten kann jeder auf einem Rechner des SELinux-Entwicklers Russell Coker ausprobieren, der öffentlich zugänglich ist [5].

Fedora Core 4 bringt über 80 fertige SELinux-Profile für spezifische Dienste mit, von Bluetooth über den Cups-Druckdienst bis zum Samba-Netzdateisystem. Die Komplexitität von SELinux macht es einfach, sich aus dem eigenen System auszusperren. Den einzigen Ausweg bietet dann ein Neustart mit abgeschaltetem SELinux. Einsteigern steht deshalb Fedora Core 4 die praktische Möglichkeit offen, SELinux zunächst in einem Modus zu betreiben, in dem es Verstöße gegen die Sicherheitsrichtlinien nur protokolliert. Wer SELinux verstanden hat und sich kompetent genug fühlt, schaltet sein System später einfach mit dem Enforcing Mode ( auf Deutsch: Durchsetzen) scharf (Abbildung 4).

Abbildung 4: Die "Sicherheitsstufen-Konfiguration" stellt SELinux ein. Nicht alle Textfelder sind richtig lokalisiert.

Entwickler-Tools

Red Hat liefert Fedora Core mit dem GNU Compiler 4.0 aus. Das schließt auch den Java-Compiler GCJ ein, der Java-Code in ein direkt ausführbares Format übersetzt, nicht etwa in den sonst üblichen Bytecode. Prominentes Beispiel dafür ist die ebenfalls enthaltene Entwicklungsumgebung Eclipse in Version 3.1M6, die Red Hat mit dem GCJ übersetzt hat.

Wer Java-Programme entwickeln möchte, sollte das JDK von Sun herunterladen – der GCJ-Interpreter kann nämlich nicht alle Java-Programme ausführen. So scheitert er beispielsweise auch der Bytecode-Version von Eclipse. Die Fedora Release Notes empfehlen, nicht das RPM-Paket von Sun zu verwenden, da es mit den Abhängigkeiten des Fedora-Systems kollidiert. Besser eignet sich der ausführbare Installer von Sun oder die Pakete von http://jpackage.org.

Es ist unklar, ob Red Hat aus unternehmenspolitischen Gründe das vornehmlich von Novell entwickelte Mono-Framework nicht mitliefert, das die .NET-Umgebung von Microsoft nachahmt. Es gibt jedoch immer mehr interessante, auf Mono basierende Gnome-Anwendungen, die Red Hat nun nicht in die Distribution aufnehmen kann, zum Beispiel Beagle oder F-Spot (siehe Artikel auf S. 54). Stattdessen setzt die Firma auf Java, eine Sprache, in der leider nur wenige für Desktop-User interessante Anwendungen geschrieben sind. Zumindest für Gnome-Entwickler ist diese Option aber interessant, da sie mit GCJ und den entsprechenden Bibliotheken richtige Gnome-Anwendungen in Java schreiben können.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Fedore Core 3 Preview
    Red Hats freie Community-Distribution Fedora Core erscheint demnächst in Version 3. Oberflächlich hat sich nicht viel geändert, aber einige Neuerungen machen das des Endusers leichter. Ein Blick auf den letzten Release-Kandidaten gibt einen Vorgeschmack.
  • Das neue Fedora im Schnelltest
    Fedora eröffnet die Frühjahrsmode der Saison mit einigen gewagten Software-Stücken. Wir haben einen Blick auf die neue Kollektion geworfen.
  • Fedora Core 5 im Test
  • Fedora Core 6 im Test
    Vor kurzem erblickte Fedora Core 6 (Codename: "Zod") das Licht der Welt. LinuxUser hat die aktuelle Version der von Red Hat geförderten Community-Distribution unter die Lupe genommen.
  • Die saubere Distro
    Im Mai 2007 erschien die Distribution Fedora in einer neuen Version. Anwender, Entwickler und Admins profitieren von zahlreichen Neuerungen. Wir haben einen ausführlichen Blick auf das Release geworfen.
Kommentare

Infos zur Publikation

LU 11/2017: Server für Daheim

Digitale Ausgabe: Preis € 8,50
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 3 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...
Backup mit KUP unter Suse 42.3
Horst Schwarz, 24.09.2017 13:16, 3 Antworten
Ich möchte auch wieder unter Suse 42.3 mit Kup meine Backup durchführen. Eine Installationsmöglic...
kein foto, etc. upload möglich, wo liegt mein fehler?
kerstin brums, 17.09.2017 22:08, 5 Antworten
moin, zum erstellen einer einfachen wordpress website kann ich keine fotos uploaden. vom rechne...
Arch Linux Netzwerkkonfigurationen
Franziska Schley, 15.09.2017 18:04, 0 Antworten
Moin liebe Linux community, ich habe momentan Probleme mit der Einstellung des Lan/Wlan in Arc...