Neue Projekte für die Sicherheit freier Software
Das Ziel, quelloffene Software und Linux-Anwendungen sicherer zu machen, verfolgen zwei verschiedene Initiativen in den USA
Der Software-Hersteller Novell hat das Projekt AppArmor gestartet. Ziel dieser Initiative ist es, die Sicherheit von Linux-Anwendungen zu verbessern. Unternehmen wie HP, IBM, Intel und Oracle begrüßten das Projekt. Zudem haben die Open Source Development Labs (OSDL) eine Unterstützung zugesagt.
Als Grundlage des Projektes übergibt Novell die Kernkomponenten des Novell AppArmor Framework an die Open Source Community. Diese Security Software lässt sich nach Angaben des Herstellers einfach in Linux integrieren. Unternehmen können damit kritische Daten schützen und die Kosten für die Verwaltung von Sicherheitssystemen verringern, heißt es.
AppArmor basiert auf die Technik, die Novell im Mai 2005 mit der Akquisition von Immunix übernommen hatte. Die Software ist mit der Community Linux Distribution von Suse Linux 10.0 sowie mit dem Suse Linux Enterprise Server 9 Service Pack 3 (SP3) erhältlich. Das AppArmor-Projekt ist unter der GNU General Public License (GPL) lizenziert.
Das Ziel, quelloffene Software sicherer zu machen, verfolgt auch das US-amerikanische ‘Vulnerability Discovery and Remediation – Open Source Hardening Project’. Darin arbeiten die Firmen Coverity und Symantec sowie die Stanford University mit. Wie US-Medien meldeten, erhielt das Projekt jetzt eine Förderung von insgesamt 1,24 Millionen Dollar.
Das Geld kommt vom Heimatschutzministerium (Department of Homeland Security), die Summe wird über drei Jahre ausgezahlt. Coverity und die Stanford University entwickeln damit ein System, das den zu Open-Source-Projekten beigesteuerten Code täglich auf Schwachstellen untersucht. Symantec testet diese Anwendung.
Geplant ist, das Auditing-System im März 2006 zu starten. Die Informationen zu den entdeckten Schwachstellen werden in einer Datenbank gesammelt, auf die freie Entwickler Zugriff erhalten sollen.