紅帽釋出安全系統原始碼 積極拓展非作業系統領域
Created at Thursday, 27 March 2008 08:00
Written by 謝良奇/編譯
紅帽 (Red Hat) 將開放該公司身分 (identity) 管理與安全系統的源碼,可望廣為宣達該公司認為開放源碼軟體提供更為安全基礎架構的說法。這一步希望挑戰外界對開放源碼軟體常有的安全疑慮,是否終將彌補部份人士認知中的開放源碼安全缺口,紅帽此舉引人關注。
日前澳洲國稅局(Australian Taxation Office)資訊長 Bill Gibson 表示,該局採用開放源碼軟體的計畫,因為安全考量而受阻。此事引來社群部份人士攻擊。反之也有開放源碼提倡團體 Waugh Partners 的 Jeff Waugh 出面,認為這種情緒性批評無益開放源碼產業發展。一連串事件讓外界不禁對開放源碼的安全性議題,再次投以關注。
此一疑慮來自於,假如安全措施為開放源碼,將使安全措施更易遭到攻擊。這個假定造就了公諸大眾的軟體,安全性較低的認知。這使得紅帽這一回開放源碼其憑證 (certificate) 系統,更加地引人關注。
紅帽日前宣佈,釋出 Red Hat Certificate System 的全部程式碼。這是管理使用者身分與網路交易的安全框架。紅帽 3 年前自 AOL 取得此系統,該系統運用 Apache 網頁伺服器與 Red Hat Directory Server 的部份系統,過去已經是開放源碼。
根據紅帽安全團隊的部落格 (blog) 文章顯示,此一動作展現出,紅帽相信開放源碼開發模式,可創造更為安全的軟體。紅帽本身內部也使用這一套系統。
這是紅帽新任執行長 Jim Whitehurst 上任以來的重大動作。雖然紅帽一直以 Linux 散佈套件聞名,近幾年開始不斷擴展作業系統以外的開放源碼領域。Whitehurst 日前表示,該公司必須對 Linux 以外的開放源碼社群,展現比以往更多的支援,並且積極推展開放源碼軟體在企業中的運用。
紅帽表示,這一套系統開放源碼後,將能更輕易地與紅帽其他安全和網路管理相關專案進行整合,例如 freeIPA 專案。freeIPA 提供 Unix 與 Linux 上的集中式身分、政策、稽核管理,運用到開放源碼及開放標準技術。根據紅帽的說法,freeIPA 整合憑證系統後,將可針對機器與服務數位憑證,提供集中式管理功能。
相關網址:
1.
紅帽將安全框架開放源碼2.
紅帽迎擊開放源碼安全挑戰