4
Les distributions Linux améliorent leur sécurité
- 16-10-2008
Les prochaines versions des distributions Linux Fedora, Ubuntu et OpenSUSE disposeront toutes de nouvelles fonctionnalités de sécurité.
Les systèmes d'exploitation Linux, disponibles en open source, permettent aux entreprises d'avoir un avant-goût des futures technologies qui pourraient trouver place dans leur infrastructure. Nous avons étudié de près les principales améliorations de la sécurité qui apparaîtront dans les distributions Ubuntu Linux 8.10 de l'éditeur Canonical, OpenSuse 11.1 de Novell et Fedora 10 de Red Hat, actuellement toutes disponibles en version bêta.
Ubuntu 8.10
Ubuntu Linux 8.10 propose une nouvelle fonctionnalité de répertoire privé chiffré permettant à chaque utilisateur de stocker ses données sensibles dans un espace sécurisé, sans nécessiter le long chiffrement d'un volume complet. Lors de nos tests sur les précédentes versions d'Ubuntu, nous avions en effet noté des augmentations de l'utilisation du processeur de 20 à 30 % lors du chiffrement d'un disque entier. D'autre part, ce processus, généralement accessible par un simple mot de passe, pose problème dans un environnement multi-utilisateur puisque les opérations s'appliquent à l'ensemble du disque.
Dans Ubuntu 8.10, on pourra ainsi créer un répertoire privé dans le dossier de chaque utilisateur. Le système chiffrera alors automatiquement les fichiers placés dans ce répertoire et débloquera ce dernier après saisie des identifiants de l'utilisateur. En l'état actuel, cette fonction n'est cependant pas en mesure de remplacer un système de chiffrement du volume complet, notamment du fait de l'absence d'interface utilisateur et de la possibilité que des données sensibles soient récupérées sur la partition de swap non chiffrée d'un système.
OpenSuse 11.1
La version 11.1 d'OpenSUSE, version communautaire des distributions SUSE Linux Enterprise de Novell, devrait apporter le support de base de SELinux, un système de contrôle des accès. Une décision surprenante de la part de Novell étant donné que l'éditeur développe son propre système de gestion des accès, baptisé AppArmor, et que SELinux était initialement un projet du concurrent Red Hat.
Par le passé, Novell a souvent reproché à SELinux sa complexité : un système Linux sécurisé par SELinux applique une politique de sécurité qui restreint les droits de tous les fichiers et toutes les applications de tous les utilisateurs. Ces règles peuvent alors s'avérer très difficiles à créer et à gérer. La version implémentée par Red Hat permet cependant de contrôler finement certaines applications tout en laissant les autres être gérées par un système de contrôle d'accès traditionnel.
Fedora 10
La version 10 de Fedora, prévue fin novembre, devrait inclure un nouvel outil d'audit de la sécurité et de prévention des intrusions. Appelé Sectool, cet outil propose un ensemble de tests du système permettant de détecter les problèmes de configuration, notamment du pare-feu et des autres fonctionnalités de sécurité. De plus, Sectool offre aux administrateurs un framework pour développer leurs propres tests en langages Bash, Python et autres.
Avec cet outil, la fonction de chiffrement de volume à l'installation de Fedora et l'implémentation dans cet OS du sous-système SELinux, Red Hat propose certainement la distribution Linux la plus sécurisée à ce jour.
(Adaptation d'un article de eWeek.com.)
