OSDN -- Open-Source-Software-Entwicklung und Downloads
Übersetzungsstatus von Deutsch translation status for de

RSS
Downloadliste

Projektbeschreibung

Umbrella is a security mechanism that implements a
combination of Process-Based Access Control (PBAC)
and authentication of binaries through Digital
Signed Binaries (DSB). The scheme is designed for
Linux-based consumer electronic devices ranging
from mobile phones to set-top boxes. Umbrella is
implemented on top of the Linux Security Modules
(LSM) framework. The PBAC scheme is enforced by a
set of restrictions on each process. This policy
is distributed with a binary in form of execute
restrictions and within the program via a
"restricted fork" feature.

Systemanforderungen

Die Systemvoraussetzungen sind nicht definiert
Information regarding Project Releases and Project Resources. Note that the information here is a quote from Freecode.com page, and the downloads themselves may not be hosted on OSDN.

2005-04-28 15:37
0.7

Umbrella-Funktion ist jetzt abgeschlossen. Der Schlüsselanhänger, eine neue FSR Umsetzung, und viele Performance-Optimierungen wurden hinzugefügt.
Tags: Major feature enhancements
Umbrella is now feature complete. The key ring, a
new FSR implementation, and many performance
optimizations were added.

2005-03-16 15:50
0.6

Vollständige Integration mit dem GNU Privacy Guard, um Binärdateien Authentifizierung durchgeführt wurde. Verwendung von Hash-Tabellen für die Speicherung von Einschränkungen wurde von der FSR Datenstruktur, die die "dentry" Strukturen im Kernel imitiert ersetzt. Die Umbrella-Systemaufruf wurde beseitigt und vollständig durch a / proc-Dateisystem-Schnittstelle ersetzt. Die Umbrella-Code ist jetzt völlig unabhängig von allen Architekturen Kernel und Umstürze.
Tags: Major feature enhancements
Complete integration with GNU Privacy Guard to
authenticate binaries was implemented. Use of hash
tables for storing restrictions has been replaced
by the FSR data structure, which mimics the
"dentry" structs in the kernel. The Umbrella
system call was eliminated and completely replaced
by a /proc filesystem interface. The Umbrella code
is now completely independent of all architectures
and kernel subversions.

2004-11-23 16:15
0.5.1

Einige Speicherzuordnung Fehler wurden in der 0,5-Release gefunden. Diese wurden behoben, und ein Regenschirm gepatchten Linux-Kernel 2.6.9 wurde auf ein funktionierendes System für mehr als sechs Tage lang getestet werden. Das Script zum Signieren von Dateien und eine kleine Beschreibung, wie man es verwendet wurden, um den Vertrieb aufgenommen.
Tags: Minor bugfixes
Some memory allocation bugs were found in the 0.5
release. These have been corrected, and an
Umbrella patched Linux 2.6.9 kernel has been
tested on a working system for more than six days.
The script for signing files and a small
description of how to use it were added to the
distribution.

2004-10-07 20:39
0.5

Nun ist es möglich, Beschränkungen von signierte Binaries zu importieren. Mehrere Speicherzuordnung Fehler wurden korrigiert, was zu mehr Stabilität. Der Code wurde an mehreren Stellen optimiert.
Tags: Major feature enhancements
Now it is possible to import restrictions from signed binaries. Several memory allocation bugs have been corrected, resulting in increased stability. The code has been optimized in several places.

2004-04-01 16:39
0.3

Die Macht der Beschränkungen der Prozesse richtig begonnen hat, sich zu zeigen. Die zusätzlichen Beschränkungen Funktion bietet die Flexibilität, während die statische Beschränkungen stellt sicher, dass die Leistung gut ist. Umbrella könnte ein Mailprogramm von Gabelung neue Prozesse zu beschränken, den Zugriff auf alle im Dateisystem und den Zugriff auf das Netzwerk. Auf diese Weise könnten, Angriffe von Anlagen oder fehlerhafte E-Mails werden problemlos vermieden werden.
Tags: Major feature enhancements
The power of restrictions on processes has really
begun to show itself. The additional restrictions
feature provides flexibility, while static
restrictions makes sure that performance is good.
Umbrella could restrict a mailprogram from forking
new processes, from accessing all of the file
system, and from accessing the network. In this
way, attacks from attachments or malformed email
messages could be avoided smoothly.

Project Resources

Project Page Download: bzip2 Download: CVS Homepage Download: Liste