Das Fedora Projekt - quo vadis Red Hat

Scholz, Enrico

31 October 2003

- Red Hat Linux, Fedora Linux, Fedora Project -- Unterschiede, Hintergründe und Auswirkungen - Infrastruktur und Mitwirkungsmöglichkeiten - Stabilität, Releasezyklen und Legacysupport - 3rd party repositories (Pakete von Fremdanbietern)

Fedora

ddc:004

Správa serverů s operačním systémem Fedora / Management of servers with Fedora operating system

Šuba, Filip

January 2020

The diploma thesis deals with a tool for managing research projects in the global experimental network PlanetLab. It is possible to use the Planetlab server manager application for administration. As part of this work, the application was extended with new functions, which are mainly: obtaining information about the status of operation of individual servers, advanced server search according to the size of the server's operating memory, Linux kernel version. Furthermore, the feature of managing servers outside the Planetlab experimental network and the feature of copying files to selected servers were added. The application is available in the PyPI repository and the source code is published on the GitLab platform under the MIT license. The application is available for Linux and Mac OS. A manual in English was prepared for the application.

Das Fedora Projekt - quo vadis Red Hat

Scholz, Enrico

31 October 2003

- Red Hat Linux, Fedora Linux, Fedora Project -- Unterschiede, Hintergründe und Auswirkungen - Infrastruktur und Mitwirkungsmöglichkeiten - Stabilität, Releasezyklen und Legacysupport - 3rd party repositories (Pakete von Fremdanbietern)

info:eu-repo/classification/ddc/004

ddc:004

Fedora

Digitální knihovna / Digital Library

Krbeček, Daniel

January 2008

The thesis contains basic information about image documents digitalization. A brief list of common used standards in Czech republic is shown. The standards can be used in description of digitalized documents by institutions such as libraries, scientific departments and universities. The thesis specifically solves the dilemma of the preservation and the accessing of B.P.Molls large map collection stored in Moravian Library in Brno city. It analyses step by step the characteristics of the saved documents, style of their interlacing and data representation. In terms of deposition and manipulation it comes with description list of open-source digital libraries and it chooses the Fedora repository. It solves methods of object-model implementation while using this digital library. The functional parts are web presentation of the mentioned map collection and an effectiveness test showing large-scale maps using the flash Zoomify browser. Web presentation uses the repository services as often as possible, and thus allows searching and searching through the bibliographic records of the presented documents. The end of the thesis sums up the obtained results and presents the incoming development course of presentation and popularization of the map collection.

Ubuntu, Debian, Fedora, RedHat och OpenSUSE : En jämförelse av CVE på Linux distributioner / Ubuntu, Debian, Fedora, RedHat and OpenSUSE : A comparison in CVE on Linux distributions

Janson, Fredrik

January 2018

Package management in Linux systems is a popular way to install and update software and the de facto standard on Ubuntu, Debian, Fedora, RedHat, CentOS and OpenSUSE. The software provided in the repositories can however differ when it comes to fixing vulnerabilities since package maintainers in some cases must implement some specific changes to the source used to build the software to make it compatible with the Linux system it is intended to be executed on. The Common Vulnerabilities and Exposures (CVE) standard provides a way to compare how fixes for vulnerabilities is handled on each Linux system where this work is aimed to examine if there exists different patterns when it comes to the time in days it took for a fix to emerge in the changelog for the software. This data is collected by using scripts in Linux to iterate through the National Vulnerability Database (NVD) which contains CVE entries, the severity score in terms of the impact of the vulnerability and references to which systems that the vulnerability affects. The dates are collected by using another script that iterates through the changelog of all available packages and saves the earliest date when the fix was issued. The results show that there is not enough statistical significance to reliably determine if a difference existed between the Linux distributions except when comparing OpenSUSE with Ubuntu, Debian and Fedora where significance was found which suggests that further study is needed. The comparison showed that Ubuntu, Debian and Fedora was slightly better than RedHat on average regarding the time windows between when a CVE was published to when a fix was mentioned in the changelog and OpenSUSE was slower than all other Linux distributions. / Att använda pakethanterare i Linux system är ett populärt sätt att installera och uppdatera mjukvara och är det främsta sättet som används av Ubuntu, Debian, Fedora, RedHat, CentOS och OpenSUSE. Mjukvaran som finns i Linux repositories kan dock skilja sig när det gäller att fixa sårbarheter eftersom package maintainers som är ansvariga för att bygga paketen ibland måste implementera specifika ändringar i källkoden för att mjukvaran skall vara kompatibel med den Linux distribution som den ämnad att köras på. Common Vulnerabilities and Exposures (CVE) standarden möjliggör att kunna jämföra hur en fix för sårbarheter i mjukvaran hanteras på varje Linux distribution där detta arbete ämnar att undersöka om det finns olika mönster när det gäller hur många dagar det tog för en fix att hittas i ändringsloggen för mjukvaran.     Den data som kommer användas samlas in genom att använda script i Linux som itererar genom National Vulnerability Database (NVD) som innehåller CVE poster, en poäng som innebär vilken allvarlighetsgrad sårbarheten har och referenser till systemen som sårbarheten påverkar. Datumen samlas in med ett annat script som itererar genom alla ändringsloggar för alla tillgängliga paket och sparar det tidigaste datumet då en matchande fix hittades. Resultatet visar att det inte finns tillräckligt med statistisk signifikans för att tillförlitligt fastställa om en skillnad existerade mellan Linux distributionerna förutom när OpenSUSE jämfördes med Ubuntu, Debian och Fedora där signifikans hittades vilket tyder på ett behov av ytterligare studier inom ämnet. Jämförelsen visade att Ubuntu, Debian och Fedora var lite bättre än RedHat i genomsnitt när det gäller tidsfönstret mellan när en CVE publicerades till när en fix nämndes i ändringsloggen och sist kom OpenSUSE som var långsammare än alla andra Linux distributioner.

Linux

CVE

Vulnerability

Ubuntu

Debian

Fedora

RedHat

CentOS

OpenSUSE

Linux

CVE

Sårbarhet

Ubuntu

Debian

Fedora

RedHat

CentOS

OpenSUSE

Computer and Information Sciences

Data- och informationsvetenskap

Gestion de l'incertitude et codage des politiques de sécurité dans les systèmes de contrôle d'accès / Managing uncertainty and encoding security policies in access control systems

Bouriche, Khalid

16 February 2013

La présente thèse s'intéresse à coder la politique de sécurité SELinux en OrBAC et à proposer une extension de ce modèle. Nous avons commencé par présenter l'état de l'art des différents modèles de contrôles d'accès présents dans la littérature en mettant en exergue les limites de chacun de ces modèles. Ensuite nous avons présenté le modèle OrBAC comme étant une extension du modèle RBAC, car d'une part il a apporté la notion de contexte et d'organisation et d'autre part il permet d'exprimer, en plus des permissions, des interdictions et des obligations. Ensuite, nous avons présenté la solution de sécurité SELinux qui utilise un ensemble de modèles de contrôle d'accès comme DAC, RBAC et MAC. Nous avons recensé plusieurs centaines, voire des milliers, de règles dans la politique de sécurité SELinux, ces règles peuvent concerner des décisions d'accès ou des décisions de transition. Nous avons ensuite pu coder lesdites règles en modèle OrBAC, et ce en passant par le remplissage ses tables d'entité, pour ensuite les transformer en relations OrBAC. Notre thèse a aussi rappelé les fondements de la logique possibiliste, et a ensuite apportée une amélioration importante du modèle OrBAC, il s'agit de l'introduction de l'entité priorité au niveau de chaque relation du modèle OrBAC. L'entité priorité quantifie la certitude pour qu'une entité concrète soit injectée dans l'entité abstraite correspondante, ou en cas général, le degré de certitude pour qu'une relation soit réalisée. Nous avons proposé trois modes de combinaison (pessimiste, optimiste et avancé) qui peuvent être adoptés pour déterminer la valeur de la priorité de chaque relation concrète à partir des priorités des relations abstraites correspondantes. Enfin, nous avons implémenté, via une application développé par DELPHI, le codage des règles concernant les décisions d'accès de la politique de sécurité SELinux, en modèle OrBAC tout en introduisant la notion de priorité. / This thesis focuses on encoding default-based SELinux security policy in OrBAC and propose an extension of this model. We presented the state of the art of different models of access controls present in the literature underlining the limitations of each of these models. Then we presented the model OrBAC as an extension of the RBAC model, firstly because he brought the notion of context and organization and secondly it allows expressing, in addition to permissions, prohibitions and obligation. Then we presented the SELinux security solution that uses a set of access control models such as DAC, RBAC and MAC. We identified several hundreds or even thousands of rules in SELinux security policy, these rules may be access decisions or decisions of transition. We could then encode these rules in OrBAC model, and via filling its tables of entities, then transform relations OrBAC. Our thesis also reviewed the foundations of possibilistic logic, and then made an important enlargement in OrBAC model; it's to introduce an entity called "priority" in each relationship model OrBAC. The entity "priority" quantifies the certainty for concrete entity injection into the corresponding abstract entity, in general, it's meaning the degree of certainty that a relationship is performed. We proposed three modes of combination (pessimistic, optimistic and advanced) that can be adopted to determine the concrete relations priority value from priorities values of each corresponding abstract relationship. Finally, we implement, via an application developed by DELPHI, coding access decisions rules of the SELinux policy in OrBAC model introducing the priority entity.

SELinux

Orbac

Fedora 14

RedHat 4

RBAC

DTE

TE

MLS

MCS

Incertitude

Possibility theory

Possibilistic logic

Nasazení DNSSEC na klientské straně / Client side DNSSEC deployment

Nekuža, Karel

January 2018

Diplomová práce se zabývá problémem přístupu koncového uživatele k odpovědím ověřeným pomocí protokolu DNSSEC. Práce posuzuje možnosti nasazení a nastavování resolveru za účelem zlepšení bezpečnosti pro koncové uživatele. V práci je navrhnuto řešení problému pro operační systém Fedora Workstation. Navrhnuté řešení je realizováno a porovnáno s již existujícím řesením.

Automatické ověřování softwarových balíků za pomocí DNS / Automatic verification of software packages with help of DNS

Sehnoutka, Martin

January 2018

Tato diplomová práce se zabývá problémem bezpečné distribuce software. Je navrženo zlepšení s pomocí doménového systému, který je použit pro uložení verifikačních klíčů, potřebných pro ověření integrity balíků stáhnutých pomocí správce balíků. Navíc je navržena rozšířená verze, které se zabývá zabezpečením metadat repositářů. Obě verze jsou implementovány v jazyce Python a integrovány do správce balíků dnf. Tato implementace je otestována ve virtuálním prostředí, diskutována a zhodnocena z hlediska způsobené zátěže.

Inteligentní dům pro seniory / Intelligent house for elderly people

Doktor, Lukáš

January 2011

Autor se zabývá otázkou inteligentních domů se zaměřením na seniory či postižené lidi. Jako srdce domu používá standardní počítač architektury x86 a SmartHome komunikační modul \cite{Doktor:2010} jako prostředek pro faktické ovládání vybavení domácnosti. Největším přínosem tohoto projektu je ve velmi intuitivním a jednoduchém uživatelském rozhraní. Toto rozhraní bylo speciálně navrženo, aby jej lidé rádi používali. Tohoto bylo dosaženo vytvořením MythTV plug-inu, běžícího pod GNU/Linux operačním systémem. Dalším významným přínosem je Fedora GNU/Linux instalační předpis, který automaticky nainstaluje a nakonfiguruje cílový počítač.

Nástroj pro sestavení vlastní distribuce Fedora / Custom Compiled Fedora

Blažek, Jan

January 2009

This thesis is focused on design and implementation of toolchain for compilation and installation of RPM packages from SRPM packages in Fedora Linux distribution. Tools can be set up to modify compiler options and rpm macros. A tool for custom compilation of Linux kernel was also implemented. This tool builds the kernel with default options or according to configuration supplied by user. The toolchain was used to create customized distribution. Resulting distribution contains these tools for compilation and installation of additional software.