TrustedBSD Projectは4月9日、FreeBSDに対する信頼されたOSエクステンション「TrustedBSD」をアナウンスした。TrustedBSDはユーザーランドとカーネル両方の拡張から構成され、NSA (National Security Agency)のセキュリティ評価基準「Orange Book」のB1レベルを目標としている。
B1レベル達成のために、次の機能が開発中とのこと。
- サードパーティの認証モジュールを統合するための、拡張可能な認証フレームワーク
- 最小の権限を有えるための粒度の細かいケーパビリティ
- マルチレベルのセキュリティモデルを提供する「Mandatory Access Control」
- UNIXのセキュリティモデルより細度の細かいファイルアクセス制御を提供する「Access Control List」
- セキュリティを侵害するイベント監視のサポート
TrustedBSDの開発成果の大半は、FreeBSDにフィードバックする予定だという。
