Sicheres Linux

Der Sicherheitsmechanismus SELinux wurde von den Red-Hat-Entwicklern noch einmal gründlich erweitert. SELinux implementiert so genannte rollenbasierte Sicherheit, was wesentlich feinere Zugriffssteuerung ermöglicht als das bekannte Unix-Schema von Benutzern, Gruppen und Rechten. Damit lässt sich ein Linux-System beispielsweise so einrichten, dass nicht einmal Root bestimmte Dateien verändern darf. Ein solches Verhalten kann jeder auf einem Rechner des SELinux-Entwicklers Russell Coker ausprobieren, der öffentlich zugänglich ist [5].

Fedora Core 4 bringt über 80 fertige SELinux-Profile für spezifische Dienste mit, von Bluetooth über den Cups-Druckdienst bis zum Samba-Netzdateisystem. Die Komplexitität von SELinux macht es einfach, sich aus dem eigenen System auszusperren. Den einzigen Ausweg bietet dann ein Neustart mit abgeschaltetem SELinux. Einsteigern steht deshalb Fedora Core 4 die praktische Möglichkeit offen, SELinux zunächst in einem Modus zu betreiben, in dem es Verstöße gegen die Sicherheitsrichtlinien nur protokolliert. Wer SELinux verstanden hat und sich kompetent genug fühlt, schaltet sein System später einfach mit dem Enforcing Mode ( auf Deutsch: Durchsetzen) scharf (Abbildung 4).

Abbildung 4: Die "Sicherheitsstufen-Konfiguration" stellt SELinux ein. Nicht alle Textfelder sind richtig lokalisiert.

Entwickler-Tools

Red Hat liefert Fedora Core mit dem GNU Compiler 4.0 aus. Das schließt auch den Java-Compiler GCJ ein, der Java-Code in ein direkt ausführbares Format übersetzt, nicht etwa in den sonst üblichen Bytecode. Prominentes Beispiel dafür ist die ebenfalls enthaltene Entwicklungsumgebung Eclipse in Version 3.1M6, die Red Hat mit dem GCJ übersetzt hat.

Wer Java-Programme entwickeln möchte, sollte das JDK von Sun herunterladen – der GCJ-Interpreter kann nämlich nicht alle Java-Programme ausführen. So scheitert er beispielsweise auch der Bytecode-Version von Eclipse. Die Fedora Release Notes empfehlen, nicht das RPM-Paket von Sun zu verwenden, da es mit den Abhängigkeiten des Fedora-Systems kollidiert. Besser eignet sich der ausführbare Installer von Sun oder die Pakete von http://jpackage.org.

Es ist unklar, ob Red Hat aus unternehmenspolitischen Gründe das vornehmlich von Novell entwickelte Mono-Framework nicht mitliefert, das die .NET-Umgebung von Microsoft nachahmt. Es gibt jedoch immer mehr interessante, auf Mono basierende Gnome-Anwendungen, die Red Hat nun nicht in die Distribution aufnehmen kann, zum Beispiel Beagle oder F-Spot (siehe Artikel auf S. 54). Stattdessen setzt die Firma auf Java, eine Sprache, in der leider nur wenige für Desktop-User interessante Anwendungen geschrieben sind. Zumindest für Gnome-Entwickler ist diese Option aber interessant, da sie mit GCJ und den entsprechenden Bibliotheken richtige Gnome-Anwendungen in Java schreiben können.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • Fedore Core 3 Preview
    Red Hats freie Community-Distribution Fedora Core erscheint demnächst in Version 3. Oberflächlich hat sich nicht viel geändert, aber einige Neuerungen machen das des Endusers leichter. Ein Blick auf den letzten Release-Kandidaten gibt einen Vorgeschmack.
  • Das neue Fedora im Schnelltest
    Fedora eröffnet die Frühjahrsmode der Saison mit einigen gewagten Software-Stücken. Wir haben einen Blick auf die neue Kollektion geworfen.
  • Fedora Core 5 im Test
  • Fedora Core 6 im Test
    Vor kurzem erblickte Fedora Core 6 (Codename: "Zod") das Licht der Welt. LinuxUser hat die aktuelle Version der von Red Hat geförderten Community-Distribution unter die Lupe genommen.
  • Die saubere Distro
    Im Mai 2007 erschien die Distribution Fedora in einer neuen Version. Anwender, Entwickler und Admins profitieren von zahlreichen Neuerungen. Wir haben einen ausführlichen Blick auf das Release geworfen.
Kommentare

Infos zur Publikation

LU 08/2015: Cloud-Speicher

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Grammatikprüfung in LibreOffice nachrüsten
Grammatikprüfung in LibreOffice nachrüsten
Tim Schürmann, 24.04.2015 19:36, 0 Kommentare

LibreOffice kommt zwar mit einer deutschen Rechtschreibprüfung und einem guten Thesaurus, eine Grammatikprüfung fehlt jedoch. In ältere 32-Bit-Versionen ...

Aktuelle Fragen

Empfehlung gesucht Welche Dist als Wirt für VM ?
Roland Fischer, 31.07.2015 20:53, 0 Antworten
Wer kann mir Empfehlungen geben welche Distribution gut geeignet ist als Wirt für eine VM für Win...
Plugins bei OPERA - Linux Mint 17.1
Christoph-J. Walter, 23.07.2015 08:32, 2 Antworten
Beim Versuch Video-Sequenzen an zu schauen kommt die Meldung -Plug-ins und Shockwave abgestürzt-....
Wird Windows 10 update/upgrade mein Grub zerstören ?
daniel s, 22.07.2015 08:31, 5 Antworten
oder rührt Windows den Bootloader nicht an? das ist auch alles was Google mir nicht beantw...
Z FUER Y UND ANDERE EINGABEFEHLER AUF DER TASTATUR
heide marie voigt, 10.07.2015 13:53, 2 Antworten
BISHER konnte ich fehlerfrei schreiben ... nun ist einiges drucheinander geraten ... ich war bei...
PCLinuxOS lässt sich nicht installieren
Arth Lübkemann, 09.07.2015 18:53, 6 Antworten
Hallo Leute, ich versuche seit geraumer Zeit das aktuelle PCLinuxOS KDE per USB Stick zu insta...