El desarrollador David Drysdale ha anunciado su intención de incluir un port del framework de seguridad CAPSICUM de FreeBSD al kernel Linux y al respecto ya se encuentra trabajando en ello.
Al parecer el framework de seguridad Capsicum de FreeBSD podría llegar a Linux en un futuro próximo, y es que la inclusión de este framework representa una mejora en cuanto a la seguridad tanto del kernel como de la distribución en sí ya que implementaría básicamente una “caja de arena” o sandbox entre el compartimiento de librerías y la aplicación en sí reduciendo y limitando el impacto de las vulnerabilidades que pueda contener una determinada aplicación o programa.
Al respecto, David Drysdale ha indicado lo siguiente: “en las últimas versiones de FreeBSD (9.x y 10.x) se ha incluido el framework de seguridad Capsicum, el cuál permite que las aplicaciones se ejecuten de manera segura en una caja de arena de manera muy detallada. Por ejemplo, actualmente OpenSHH se ejecuta en el Capsicum de FreeBSD para así restringir el proceso de validación de credenciales de sshd, esto reduce considerablemente la fuga de dichas credenciales. Sería bueno tener un equivalente de esta función en Linux, por lo que he estado trabajando en lograr ejecutar el framework Capsicum en el kernel Linux, por lo que agradecería los comentarios o sugerencias sobre el enfoque general del diseño de implementación”.
El debate no se ha hecho esperar y ya hay varias discusiones interesantes al respecto como por ejemplo el trabajo que esta haciendo otro desarrollador del kernel para usar Capsicum en numerosos programas en el espacio del usuario… Puedes seguir todos los debates sobre este interesante tema, remitiéndote a este hilo de discusión del kernel Linux.
