Onder de paraplu van de OpenSolaris Community gaan Sun en de NSA nieuwe beveiligingsmechanismen onderzoeken en ontwikkelen voor het open source-besturingssyteem.

Uiteindelijk hopen de partners een aanvullende vorm van Mandatory Access Control (MAC) te kunnen integreren die is gebaseerd op de Flux Advanced Security Kernel (FLASK)-architectuur. De variant komt bovenop de toegangscontroles die nu worden geboden door de Solaris Trusted Extensions-feature.

FLASK wordt nu al toegepast in NSA’s Security-Enhanced Linux (SELinux) en belooft een flexibele ondersteuning voor securitypolicy’s in besturingssystemen. Onder FLASK heeft het besturingssysteem de controle over het uitdelen van toegangsrechten, maar deelt het de rechten pas uit na het raadplegen van de securitypolicy’s. Het OS kan het intrekken van eerder uitgedeelde rechten afdwingen.

Sun belooft de evaluatie van de Flask-gebaseerde MAC uiteindelijk over te laten aan de OpenSolaris Community. Deze gemeenschap is in 2005 opgericht door Sun om een grote groep ontwikkelaars te verzamelen rond het Solaris-besturingssysteem.

Bron: Techworld