Der Anfang ist gemacht

Postfix statt Sendmail

Gegenüber der ersten Ausgabe Trustix Secure Linux 1.0 haben die Entwickler lediglich Fehler ausgebügelt. Neue Funktionen sind keine dazugekommen, die Zusammenstellung realisiert fast alle Vorhaben, die die Planer des Projekts in ihrem "Mission Statement" als "leicht umzusetzen" deklarierten. So hat man dem Paket nur eine kleine Auswahl von Diensten mitgegeben, die nach Ansicht von Trustix der Serverbetrieb erforderlich macht, darunter NFS, DNS, SMB-Fileservice, HTTP und E-Mail. Außerdem wurde die Default-Konfiguration verändert, so dass Services zum Beispiel nicht ohne das ausdrückliche "Ja" des Administrators starten. Gängige Software ersetzte der Distributor zudem durch angeblich sicherere Alternativen, zum Beispiel "Sendmail" für den Mail-Server durch "Postfix", "ProFTPd" anstelle des FTP-Dämons "wuftpd".

Von den als schwieriger eingestuften Zielen hat die Trustix-Werkstatt noch keines erreicht. Weder erlaubt der Kernel fein abgestufte Benutzerrechte, noch kann er Daten chiffrieren, die Protokolldaten über SMS oder einen Pager herausgeben oder Einmalpassworte generieren. An Errungenschaften der Open-Source-Szene wurden Open SSL, Open PGP und Open SSH beigefügt, außerdem die SSL-Versionen von Apache, POP 3 (SPOP) und IMAP (SIMAP). Nicht berücksichtigt sind demgegenüber die VPN-Pakete CIPE, Freeswan und Ressourcenschützer wie Medusa oder RSBAC.