Vandaag brengt het free software (een vorm van open source) project Trusted Debian haar eerste officiele versie (1.0) uit. Deze Linux distributie, die is gebaseerd op Debian GNU/Linux richt zich vooral op een betere beveiliging en gebruikersgemak voor beheerders. Bij deze versie ligt de nadruk op de aanpak van zogenaamde buffer overflow problemen. Buffer overflows vormen al sinds lange tijd een populaire manier om in te breken op computers. Een groot gedeelte van de inbraken vindt dan ook plaats door middel van buffer overflows.
Trusted Debian is de eerste Linux distributie voor algemeen gebruik die uitgerust is met beveiliging die een aantal van dat soort problemen oplost. Het enige andere systeem dat iets dergelijks biedt is OpenBSD, maar dat haalt niet hetzelfde niveau van beveiliging. De beveiligingstechnologie die gebruikt wordt door Trusted Debian is al lange tijd beschikbaar voor Linux. Maar tot nu toe was die alleen toegankelijk voor experts en Trusted Debian maakt die nu toegankelijk voor een breed publiek.
Een van de toegepaste producten, PaX, biedt applicaties vanuit het binnenste van het besturingssysteem bescherming tegen bepaalde buffer overflow aanvallen. Ten eerste controleert het het gebruik van het geheugen, zodat slecht geschreven software niet onbedoeld bepaalde overflowaanvallen mogelijk maken. Deze controle is mogelijk binnen de grenzen van bestaande standaarden. Desondanks is PaX de eerste die op deze manier de beveiliging verbetert.
Als tweede plaatst PaX een applicatie op een willekeurige plaats in het geheugen. Voor een succesvolle buffer overflow aanval is het nodig om de locatie van wat je probeert te wijzigen in het geheugen te bepalen. Als deze locatie elke keer dat een programma wordt uitgevoerd anders is, dan wordt het aanvallen zoiets als schieten op een bewegend doelwit. Dit proces om willekeurige geheugenplaatsen te gebruiken, wordt toegepast op vier onderdelen die in elk programma aanwezig zijn (voor technici: stack, heap, libraries en executable) en met een variatie van 24 bits. Dit in tegenstelling tot bijvoorbeeld OpenBSD dat slechts een onderdeel varieert (de stack) en zich effectief beperkt tot 10-bits variatie, wat het raden van de correcte locatie een stuk makkelijker maakt.
Ten derde doet PaX zijn best om code en data uit elkaar te houden. Veel aanvallen proberen juist om ergens data neer te zetten en dat vervolgens uit te voeren. PaX probeert dat zoveel mogelijk tegen te gaan.
Tot slot biedt PaX de Linux kernel dezelfde bescherming als applicaties, waardoor ook hier mogelijke overflows worden tegengegaan. Dit mag best uniek genoemd worden.
Om niet afhankelijk te zijn van slechts één techniek tegen buffer overflows, past het Trusted Debian project ook nog een andere techniek toe. Hiervoor wordt gebruik gemaakt van de 'stack protector', vroeger bekend als propolice. Dit is een aangepaste C/C++ compiler die gemaakt is door Hiroaki Etoh van IBM. Deze compiler voegt een soort ``booby-traps'' toe aan de software. Als zo'n booby-trap afgaat door een overflow, dan wordt het programma beeindigd voordat er schade berokkend kan worden. Geen van de bestaande grotere Linux distributies biedt op dit moment een dergelijke bescherming. Andere - minder bekende distributies, die zoiets wel bieden worden ofwel beperkt door een of andere commerciele licenties of zijn gericht op een specifieke niche en daardoor beperkt in hun mogelijkheden.
Behalve het uitbreiden van de Linux functionaliteit met bescherming tegen overflows, biedt Trusted Debian ook andere verbeteringen op beveiligingsgebied. Zo kan FreeS/WAN voor versleuteling van alle TCP/IP-communicatie tussen twee machines zorgen. Daardoor is het bijvoorbeeld mogelijk draadloze netwerken te beschermen of een VPN (Virtual Private Network) te bouwen.
Het in Nederland gestarte Trusted Debian project werd in oktober 2002 begonnen en bracht de eerste beta-release op 18 maart 2003 uit. Sindsdien is de populariteit van het project binnen de Linux-gemeenschap toegenomen en er is een groeiende gemeenschap van gebruikers en ontwikkelaars. In het project staat de gedachte centraal om de beveiliging beter te maken door begrijpbare implementatie. En juist dat laatste probeert het Trusted Debian project gestalte te geven door de juiste software en informatie te leveren zonder te pretenderen absolute beveiliging te bieden. De gebruikers zijn volledig vrij om te bepalen hoe de software wordt ingezet. De website van Trusted Debian web site kan worden gevonden op http://www.trusteddebian.org en voor meer informatie kunt u contact opnemen met de woordvoerder Brenno de Winter per e-mail pr@trusteddebian.org of telefonisch op 06-53 53 6508.