تمرکز فروشندگان لینوکس بر موضوع امنیت آن

فرامینگهام- با تمركز فروشندگان به ایجاد پلاتفرمی كه قابلیت كافی برای پشتیبانی از مهمترین برنامه‌های كاربردی تجاری را داشته باشد، مشتریان طی چند ماه آینده شاهد عرضه ابزارهای امنیتی پیشرفته با كاربردی ساده‌تر از طرف توزیع كنندگان اصلی لینوكس خواهند بود.
با گذشت ایام و دورانی كه ضمیمه ساختن ویژگی‌های امنیتی لینوكس را با استفاده از پچ‌های درون هسته اصلی الزامی می‌ساخت، اكنون هسته لینوكس ۲.۶ شامل مكان‌هایی لازم برای یكپارچه‌سازی امنیتی مستقیم محصولات توزیع شده لینوكس بدون نیاز به هر گونه تغییر در خود هسته می‌باشد. یعنی كاربران باید حتما از برنامه‌هایی استفاده كنند كه با محیط لینوكس آنها كاملا مطابقت داشته باشد. تحلیلگران و متخصصان صنعت می‌گویند این بازتاب و نشانه بلوغ و تكامل سیستم‌ عامل لینوكس و توجه روزافزون فروشندگانی همچون ناول و ردهت به موضوع امنیت است.
با هدف ناول در یكپارچه‌سازی ابزارهای امنیتی مقاوم و پایدار خود همچون كنترل هویت در توزیع لینوكس SuSE، كاربران می‌توانند به برنامه‌های ایجاد شده ردهت با تكنولوژی بالایی كه از نت‌اسكیپ بدست آمده است، دست یابند. مثل سیستم كنترل گواهی و اعتبار و سرور دایركتوری.
مایك فرویس، مدیر راه‌حل‌های امنیتی شركت ردهت می‌گوید، تمركز اصلی ما باید به ایمن ساختن هر مولفه، هر فرایند و هر ذره از كاری باشد كه انجام می‌دهیم. تفكر روی موضوع امنیت در اصل برای رواج آن است. مثلا ناول و ردهت امنیت برنامه‌های لینوكس عرضه كرده خود را تضمین نموده‌اند. تكنولوژی‌های امنیت برنامه‌ كاربردی به دستیابی به سیستم‌ عامل‌ها و محافظت از برنامه‌ها و سیستم‌عامل‌ها از هر گونه تهدیدات داخلی و خارجی مثل ویروس‌ها و كرم‌های مخرب، محدود می‌شود. هدف پشتیبانی از داده لینوكس در مقابل آسیب‌پذیری‌های برنامه بدون نیاز به وجود پچ‌های اضطرای و فوری می‌باشد.
ردهت در برنامه Enterprise Linux۴ خود محصول Security Enhanced Linux را گنجانیده است كه یك پروژه تحت پشتیبانی آژانس امنیت ملی می‌باشد و به كاربران امكان می‌دهد برای محافظت از سیستم عامل خود در مقابل تهدیدات، چندین كنترل دستیابی كامل را نصب و تنظیم نمایند. ناول نیز نرم‌افزار كنترل دستیابی App Armor را معرفی می‌كند كه آنرا در ماه مه گذشته از Immunix دریافت كرده و به عنوان یك محصول مستقل و كامل از پاییز عرضه نموده است ولی اعلام كرده كه فعلا در حال یكپارچه‌سازی AppArmor با لینوكس SuSE توزیعی خود می‌باشد. این شركت همچنین یك پروژه سورس باز ایجاد شده برای مولفه‌های مهم كد AppArmor را آغاز كرده است.
توسعه دهندگان می‌توانند برای دستیابی كامل به كد مبدا به آدرس www.opensuse.org/apparmor مراجعه نمایند. Charlie ungashick مدیر بازاریابی محصول لینوكس ناول می‌گوید، بدین ترتیب ما می‌توانیم مجموعه‌ای از پیچیدگی‌ها و مشكلات جامعه را جمع‌آوری و بررسی نموده و به آزمایش و توسعه این تكنولوژی بپردازیم.
تحلیلگران می‌گویند برای شركت ناول كه بزرگترین چالش او بالا بردن سطح آگاهی و دانش خود درباره تكنولوژی، AppArmorاست تغییر گزینه خوبی به شما می‌رود. مدیران ناول می‌گویند، AppArmor روشی ساده‌تر از SELinux در ایمن‌سازی برنامه كاربردی است. بعضی از تحلیلگران كه با این موضوع موافقند می‌گویند امروزه SELinux بیشتر در بخش‌های دولتی كاربرد دارد.
Stacey Quandt، مدیر بخش تحقیقات در زمینه راه‌حل‌ها و خدمات امنیتی در Aberdeen Group می‌گوید، اجرای AppArmor ناول در مقایسه با SELinux ساده‌تر است. چالش ناول برای تكنولوژی نیست بلكه برای بازاریابی است. ایجاد یك پروژه سورس باز در AppArmor به جذب بیشتر توسعه دهندگان و افزایش میزان همفكری و تبادل نظر و استفاده از لین تكنولوژی كمك خواهد كرد.
Quandt می‌گوید، بیشتر نگرانی كاربران از این است كه آیا این نوع روش امنیتی می‌تواند از برنامه‌های كاربردی ویژه نیز پشتیبانی نماید یا نه. به همین علت است كه ردهت و ناول با فروشندگان نرم‌افزار مستقل كار می‌كنند كه تضمین می‌كند برنامه‌های كاربردی از ویژگی های امنیتی برخوردار و بهره‌مند هستند.
Quandt می‌گوید، بعضی از كاربران بیشتر ترجیح می‌دهند اجرا و پیاده‌سازی AppArmor ناول ساده باشد. ردهت نیز باید اجرا و استفاده از SELinux را ساده‌تر سازد.
فریس می‌گوید، SELinux پیچیده‌تر از آنچه كه واقعا هست به نظر می‌رسد. او می‌گوید، از وقتی Enterprise Linux۴ را عرضه كردیم، Security Enhanced Linux با هر بار نصب Enterprise Linux به صورت پیش فرض فعال گردید یعنی مجموعه برنامه‌هایی وجود دارند كه از حالت پیش فرض سیستم ضروری كنترل و دستیابی بهره می‌گیرند. مدیران ردهت و ناول هر دو بر این عقیده‌اند كه گذشته از نظریه و روش هر یك، بیشتر تمركز روی یكپارچه‌سازی ویژگی‌های امنیتی پیشرفته قرار گرفته و نیازی به تغییر و اصلاح برنامه‌های كاربردی یا ایجاد اختلال در كار كاربران نمی‌باشد.
فریس می‌گوید، ما زمانی به هدف خود می‌رسیم كه برنامه‌های در حال اجرا را ایمن سازیم بدون اینكه تاثیر منفی روی عملكرد آن یا كاربران نهایی بگذارد.

نویسنده: Jnnifer Mears
Network World
مترجم: شراره حداد