Der Anfang ist gemacht

Für den Anfang keine Dienste

Wie von den Entwicklern angekündigt, starten keine Netzwerkdienste, auch wenn der Rechner im Runlevel 3 hochfährt. Dennoch sind die Services gut vorbereitet durch Musterdateien für die Konfiguration. Auf welchen Betriebsebenen dabei welche Programme laufen, stellt der Benutzer mit Hilfe des bewährten Red-Hat-Befehls chkconfig ein. Und zum Starten von Netzdämonen für Services wie Telnet, Mail, Tftp und Finger braucht er in der vorbereiteten Datei inetd.conf nur jeweils ein Kommentarzeichen zu löschen.

Für die Ausgabe 2.0, die noch in diesem Jahr erscheinen soll, hat Trustix einige Verbesserungen geplant. So soll künftig die Kernel-Erweiterung des "Openwall"-Projekts die Benutzerrechte einschränken und das Tool "Tripwire" melden, wenn eine Systemdatei geändert wird. Ein "Plugged Authentication Module" (PAM) wird Einmalpasswörter ins Spiel bringen und die Syslog-Ausgabe wird auf Wunsch auch Pager und Handys ansprechen. Auch den internationalen Kernel-Patch wollen die Entwickler einbauen, voraussichtlich in einer eingeschränkten Version ohne patentierte Algorithmen. Mit dem Verschlüsseln von Dateisystemen werden sie, abgesehen davon, noch warten, weil sie mit dem gängigen Umweg über das Loop-back-Gerät nicht zufrieden sind. Vielmehr streben sie eine Lösung an, bei der das Betriebssystem ganz ohne Klartext auskommt und von einer chiffrierten Festplatte aus bootet.