WikiDer > CHAOS (операционная система) - Википедия

CHAOS (operating system) - Wikipedia
ХАОС
ХАОС 1-6 Добро пожаловать.png
Экран приветствия загрузки CHAOS-1.6
РазработчикПолуночный кодекс / Ян Латтер
Семейство ОСUnix-подобный
Рабочее состояниеТекущий[1]
Исходная модельОткрытый исходный код
Последний релиз1.6 / апрель 2005 г.
Ядро типМонолитное ядро
Дефолт пользовательский интерфейстекст (трепать)
ЛицензияРазные
Официальный веб-сайтhttp://midnightcode.org/projects/chaos/

ХАОС небольшой (6 МБ) Дистрибутив Linux предназначен для создания для этого случая компьютерные кластеры. ХАОС - это Live CD который помещается на одной визитке размером с CD-ROM. Этот крошечный диск будет ботинок любой I586 учебный класс ПК (который поддерживает загрузку с компакт-диска) в рабочий OpenMosix узел, не нарушая и не затрагивая содержимое любого локального жесткого диска.

Разработанный для крупномасштабных специализированных кластеров, после загрузки CHAOS запускается из памяти, позволяя использовать компакт-диск на следующем узле (и обеспечивая автоматическую перезагрузку в хост. Операционная система). CHAOS стремится быть компактной, безопасной и простой кластерной платформой OpenMosix.[2]

Обратите внимание, что описанная здесь операционная система не связана с расширенной операционной системой для средней школы Клэрмонта (также называемой CHAOS), которая работает наMITS Altair 8800 изменен с использованием настраиваемого контроллера памяти с переключением банков для обеспечения разделения времени.[3]

О

Что это

Кластер CHAOS / OpenMosix с шестью узлами: представление mosmon без нагрузки

ХАОС построен вокруг Открытый исходный код проект OpenMosix, созданный Моше Бар. Сам OpenMosix - это часть программного обеспечения, которое добавляется к Linux ядро, чтобы позволить многим компьютерам Linux работать вместе как Единый образ системы (SSI)[4] тип кластера.

CHAOS создает базовый узел в кластере OpenMosix и обычно не развертывается отдельно; построители кластеров будут использовать многофункциональные дистрибутивы Linux (такие как Квантовый или же ClusterKnoppix) в качестве «головного узла» в кластере для предоставления своего прикладного программного обеспечения, в то время как дистрибутив CHAOS работает на «беспилотных узлах», чтобы обеспечить «простую мощность» кластеру.

Хотя эта модель развертывания подходит для типичного построителя кластеров, OpenMosix представляет собой одноранговый кластер, состоящий только из одного типа узла. Все узлы OpenMosix по своей сути равны, и каждый может быть одновременно родительским и дочерним.

Как это устроено

Кластер CHAOS / OpenMosix с шестью узлами: представление mosmon с загрузкой одного процесса, запускаемое с узла два

Когда каждый новый узел загружается, он находит один узел кластера, а затем согласовывает его вход в кластер. Если айпи адрес узла не передается на загрузочный узел, он будет выполнять многоадресную рассылку для одного. Первый отвечающий узел будет использоваться как точка переговоров. Локальный узел CHAOS инициирует IPsec туннель к выбранному узлу переговоров, используя предварительный общий ключ. Если туннель не устанавливается, новый узел не может присоединиться к кластеру. После установления туннеля новый узел запрашивает копию карты кластера OpenMosix от согласовывающего узла кластера. Затем новый узел повторяет этот процесс с каждым узлом на карте кластера; установление туннеля IPsec, проверка карты кластера и дальнейшее продвижение. Таким образом, каждый узел связан с каждым другим узлом туннельными соединениями IPsec "n-1". В этом случае все коммуникации кластера OpenMosix считаются аутентифицированный и зашифрованный через ХАОС Платформа.

После того, как кластер OpenMosix установлен на платформе CHAOS, OpenMosix может работать так, как если бы он был на любой платформе Linux. Любой узел может запустить процесс и перенести этот процесс на узел с лучшими характеристиками производительности для выполнения этого конкретного процесса. В среде OpenMosix есть утилита mosmon для отображения производительности всего кластера с любого узла. В серии изображений справа показан кластер OpenMosix с шестью узлами, работающий на платформе CHAOS.

Почему это было построено

Кластер CHAOS / OpenMosix с шестью узлами: представление mosmon с загрузкой четырех процессов, запускаемое с узла два

CHAOS был разработан для использования в режиме ожидания настольный компьютер ресурсы для проактивных грубая сила криптоанализ против заданных хэшей паролей. Атака грубой силы, как следует из названия, требует противник приложить гигантские усилия для решения криптографической проблемы. Как правило, это исчерпывающий поиск конкретного ключевое пространство. Например, разрешение пароля для трех букв верхнего регистра потребует изучения ключевого пространства для: AAA, AAB, AAC ... ZZX, ZZY, ZZZ.

Чтобы сократить время, необходимое для поиска в пространстве ключей, часть рабочих усилий может быть отдана на откуп неиспользуемым ресурсам. В отличие от радужные столы, этот метод позволяет проводить атаки полным перебором против нерегулярных или соленый алгоритмы.

Безопасность оценена

Кластер CHAOS / OpenMosix с шестью узлами: представление mosmon с загрузкой девяти процессов, запускаемое с узла два

Инструмент, используемый для проведения криптографических тестов, был Джон Потрошитель (JtR). JtR масштабировался с помощью именованных каналов для воронки контролируемого толковый словарь (набор ключей, которые нужно попробовать) в произвольное количество клиентов JtR. Каждый клиент берет один ключ, шифрует его и проверяет на локальной копии хэша. Иоанн Потрошитель на ХАОС отличался от Cisillia поскольку он облегчил атаки методом перебора по словарю с использованием большого количества алгоритмов, а не полную атаку методом грубой силы, основанную на ключевом пространстве, с использованием одного или двух алгоритмов.

Безопасность обеспечивается

CHAOS был первым дистрибутивом OpenMosix, обеспечивающим IPsec и IP. фильтрация пакетов к узлу кластера, что позволяет аутентификация и шифрование для межузловой связи и включения фильтрации пакетов для предотвращения доступа некластерных устройств к уязвимым коммуникационным портам OpenMosix.[5] Эти меры безопасности позволили создателю кластера использовать настольные компьютеры в частично доверенных сетях с минимальным риском для целостности кластера, таким образом увеличивая количество ресурсов, доступных для включения в кластер.

История

2003: Создание CHAOS

Проект начался как разработка инструментов для группы ИТ-безопасности в Университет Маккуори в 2003 году с первоначальной командой, в которую входили Роб Дартнелл, Иэн Латтер и Тай Миллер. Необходимо было продемонстрировать слабость в безопасности одного конкретного приложения с помощью его единого хешированного пароля, передаваемого по сети. В OpenMosix программное обеспечение кластера в то время было доступно в ряде дистрибутивов Linux, но они не были безопасными[5] ни достаточно динамичный, чтобы поддерживать среду ПК университетского городка, в которой должно было быть развернуто программное обеспечение кластера.

Дистрибутив CHAOS был создан для удовлетворения этой потребности и разрабатывался под Стандартная общественная лицензия GNU (GPL) чтобы члены сообщества OpenMosix могли воспользоваться улучшениями безопасности, используемыми в программном обеспечении OpenMosix (технология кластеризации, добавляемая в ядро ​​Linux). Улучшения безопасности, сделанные командой, включают туннели IPsec для всех подключений кластера с учетом состояния фильтрация пакетов для каждого узла крошечный Операционная система изображение, которое позволило Среда выполнения предварительной загрузки загрузка в память удаленного ПК, создание кластера без касания и т. д.

Исходная страница проекта CHAOS находилась по адресу https://web.archive.org/web/20050615021558/http://itsecurity.mq.edu.au/chaos/ - исходная страница больше не доступна.

2004: CHAOS, CoSMoS и уход команды

Презентация была сделана на австралийском симпозиуме группы пользователей Unix по безопасности в феврале 2004 г.[6] это примерно две трети начального двухлетнего цикла разработки CHAOS.

В середине-конце 2004 года CHAOS был адаптирован к Кооперативный Linux (coLinux), позволяющая OpenMosix работать как узел на Майкрософт Виндоус ПК впервые. Это было важно, так как теперь появилась возможность запускать специальные кластеры. 24x7, и не только в нерабочее время. Версия CHAOS, созданная для coLinux, получила название CosMos (Chaos-OS на Microsoft-OS), а также был выпущен под лицензией GPL вместе с установщиком Windows.

Позже в том же году работа над CHAOS и CosMos застопорилась, когда команда ИТ-безопасности распалась, чтобы работать в различных организациях. Разработка была приостановлена ​​на большую часть шести месяцев, начиная с четвертого квартала 2004 года.

2005: Переезд и публичное распространение

Интерес к разработке CHAOS возродился, когда Иэн и Тай начали работать в Чистый взлом во втором квартале 2005 г. Pure Hacking смог выявить потребность с помощью ресурса, который CHAOS предоставил и предложил спонсировать дальнейшую разработку CHAOS, чтобы она могла оставаться под лицензией GPL. На этом этапе была выпущена пакетная обновленная версия CHAOS, но Pure Hacking не предоставил дополнительного времени на разработку, в результате чего проект снова был остановлен. ХАОС был "С косой чертой"[7] в течение этого времени из-за сообщения прессы о спонсорстве Pure Hacking.[8] К сожалению, Pure Hacking не смогла предоставить время, необходимое для разработки или поддержки CHAOS. Версия 1.6 CHAOS,[9] единственная версия, выпущенная в 1-3 кварталах 2005 года, была освобождена от разработки, выполнявшейся в частном порядке.

В четвертом квартале 2005 года Ян добавил CHAOS на midnightcode.org.[10] веб-сайт (по адресу, указанному при выходе из университета в 2004 г.)[11] - в надежде на лучшее поддержание проекта. Крайне необходимы улучшения, включая очистку кода и протоколов, лучшую поддержку управления предприятием, рабочую документацию и более простую интеграцию с поддерживающими дистрибутивами OpenMosix (Квантовый и ClusterKnoppix).

2006-2007: Редевелопмент

Многие проблемы с очисткой кода (в частности, ориентированные на Init и Tyd) будут решены с интеграцией библиотек Midnight Code.[1] Хотя в настоящее время эти библиотеки разрабатываются, они уже обеспечивают лучшее выполнение программ, управление конфигурацией, управление сетевым интерфейсом и управление состоянием, чем те, что есть сейчас в CHAOS.

Смотрите также

Рекомендации

  1. ^ а б «Midnight Code: проект libMidnightCode (один раз написан, дважды связан)». Получено 30 июня, 2007.
  2. ^ "openMosix: мгновенный openMosix". Получено 21 июля, 2006.
  3. ^ Левински, Джефф Л. "CHAOS: интерактивная операционная система с разделением времени для 8080", журнал доктора Добба, том. XXXI, январь 1979 г., стр. 6-13.
  4. ^ "openMosix: Что такое openMosix?". Получено 21 июля, 2006.
  5. ^ а б "Уязвимость ISS: mosix-malformed-packet-dos (8927)". Архивировано из оригинал 28 августа 2007 г.. Получено 21 июля, 2006.
  6. ^ "Симпозиум AUUG по безопасности: 20 февраля 2004 г. - Канберра". Получено 21 июля, 2006.
  7. ^ «Slashdot: Linux Distro превращает ПК в ночные кластеры». Получено 21 июля, 2006.
  8. ^ «ZDNet Australia: дистрибутив Linux превращает ПК в суперкомпьютеры». Получено 21 июля, 2006.
  9. ^ «Чистый взлом: кластерный дистрибутив CHAOS / openMosix Linux». Архивировано из оригинал 17 июля 2006 г.. Получено 21 июля, 2006.
  10. ^ "Midnight Code: Project Chaos / CosMos (Великие системы)". Получено 21 июля, 2006.
  11. ^ «IT Security: CHAOS - О раздаче». Архивировано из оригинал 15 июня 2005 г.. Получено 21 июля, 2006.

внешняя ссылка