2008年2月 7日

[debian-users:50146] リリース:KNOPPIX5.1.1 forTrusted Compuintg Geeks (v1.0)


須崎です。
KNOPPIX5.1.1 for Trusted Compuintg Geeks (v1.0) をリリースしました。
Trusted Computing ベースのDebianパッケージ脆弱性検証ができます。
http://unit.aist.go.jp/itri/knoppix/

このKNOPPIXではOpenPlatformTrustedSericesを収録しました。実証実験(日
本IBMと産総研のMETI委託研究事業)により、リモートアテステーションによ

る第三者検証ができます。
http://sourceforge.jp/projects/openpts/

リモートアテステーションでは「正しい起動が行なわれていること」の構成検
証と「利用しているパッケージに脆弱性がないこと」の脆弱性検証ができます。
現在の脆弱性情報は DSA: Debian Security Advisory から作成され、起動後
に正しいDebianパッケージが使われているか検証できます。

利用可能PCはTPM(Trusted Platform Module)が有効であり、Trusted Boot で
きる必要があります。詳細は利用可能PCや使い方の解説ファイルを参考にして
下さい。

● 日本語解説PDF
http://sourceforge.jp/projects/openpts/wiki/FrontPage/attach/20080129-KNOPPIX511TCG-OPTS-UsersGuide-v1_0-J.pdf
● 動作確認PCリスト
http://sourceforge.jp/projects/openpts/wiki/PlatformInfo

● 収録ソフトウェア:
GRUB-IMA1.1.0.0, kenrel 2.6.19+IMA(Integrity Measurement Architecture),
Trousers0.2.9.1, TPM_Manager0.4, Open Platform Trusted Serices

● ダウンロード:
ftp://unit.aist.go.jp/itri/knoppix/iso/knoppix511-TC-Geeks-100.iso
(MD5:197d70536ab36033fadf3d9cd04d2632)
Bittorrentファイル:
http://unit.aist.go.jp/itri/knoppix/knoppix511-TC-Geeks-100.iso.torrent

● 追加情報
日本IBMからプレスリリースされました。
「SaaSなどのネットワーク経由のサービスを安全に提供 新しいセキュリ
ティー・インフラストラクチャーの実証実験を開始」
http://www-06.ibm.com/jp/press/2008/02/0701.html

本研究は、経済産業省 新世代情報セキュリティ研究開発事業の委託研究の一
環として行なわれているものです。実証実験は日本IBMと共同で行なっています。
--------------------------------------------------------------------------

------
suzaki

投稿者 xml-rpc : 2008年2月 7日 14:15
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/69538
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。