Shawn the R0ck 写道:近日,Canonical 发布了 Ubuntu 24.04 LTS 版本,带来了全面升级的自由开源软件组件。紧随其后,HardenedVault 的 Hardened Linux 也将安全加固方案移植到了 Ubuntu 24.04 上并在 AWS marketplace 上推出了 x86_64/amd64 硬件架构版本。默认配置中包含了众多安全功能,例如 CIS/STIG 安全基线、强制访问控制 AppArmor 的社区规则、ClamAV 杀毒软件、Auditd 监控服务、DNS 隐私保护方案 DNSCrypt-proxy 等,而运行时防护 VED-LTS 也适配到了 Linux 6.8 内核。
Hardened Linux 自 2022 年推出以来,支持 amd64/x86_64 和 arm64 硬件架构,并提供 AWS 版本和 on-premise 版本,获得了来自各行各业用户的青睐,包括大学研究机构、安全公司、custodian、区块链验证节点、工业等。其中,一个令人兴奋的智能工厂项目采用了 Hardened Linux,该项目要求使用工业级别的 Raspberry Pi + PLC (Programmable logic controller),为此 VED (Vault Exploit Defense) 大规模部署在了 arm64 硬件架构上。
用户的反馈是 Hardened Linux 方案持续改进的动力。HardenedVault 坚信密码朋克的 self-sovereignty 哲学在今天依然奏效,用户掌控签名密钥就掌控一切。
Hardened Linux 在 Ubuntu 24.04 LTS 上的优势:
* 增强安全性: 默认配置包含众多安全功能,提供全面的安全防护。
* 易于部署: 支持 amd64 和 arm64 硬件架构,并提供 AWS 和 on-premise 版本,满足不同用户的需求。
* 适应性强: 可用于各种场景,包括智能工厂、区块链验证节点等。
* 用户掌控: 秉承 self-sovereignty 哲学,用户掌控签名密钥,确保数据安全。
* 运行时防护: 检测和防御0day漏洞利用,容器逃逸以及内核rootkits
展望未来,Hardened Linux 将继续致力于:
* 提升安全性: 不断改进安全功能,并适配最新的安全标准。
* 扩展支持: 支持更多硬件架构和平台。
* 社区合作: 与开源社区紧密合作,共同打造更安全的 Linux 生态系统。
相信 Hardened Linux 将为更多用户提供安全可靠的 Linux 环境,助力各行各业数字化转型。
https://hardenedvault.net/zh-cn/news/2024-04-29-hardened_ubuntu_2404/