セキュリティ研究者向けのLinuxディストリビューション「Parrot 3.10」公開

 セキュリティに特化したGNU/Linuxディストリビューション「Parrot」開発チームは12月16日、最新版「Parrot 3.10」を公開した。firejailとapparmorを組み合わせたサンドボックスシステムの導入などが強化点となる。

 ParrotはDebian TestingベースのGNU/Linuxディストリビューション。セキュリティ対策ツールが提供されるほか、サンドボックス化された安全なシステム、エディタやプログラミング言語などを含む開発スタックなどを備える。セキュリティ専門家、デジタルフォレンジック専門家向けに開発されているが、ソフトウェア開発やプライバシーを保護しながらのネットサーフィンというニーズにも対応できるという。

 Parrot 3.10は2016年6月に公開されたParrot 3系の最新版で、11月に公開されたバージョン3.9に続くリリースとなる。

 Linuxカーネル 4.14をベースとし、firejailとapparmorを使用するサンドボックスシステムを導入した。firejailはLinux Security ModuleであるAppArmor上で動くセキュリティサンドボックス。Linuxの名前空間とseccomp-bpfを使って信頼されていないアプリケーションの運用環境を制限する。新しいサンドボックスの導入により、様々なテクニックを組み合わせてコンポーネントを隔離でき、OSを保護できるとしている。

 Todoリスト、個人用の財務管理スイート、マインドマップデザイナーなど軽量のプログラムも新しく取り込んだ。一方で、カスタマイズ関連は延期されており、今回のリリースには含まれない。

 Parrot 3.10はプロジェクトのWebサイトより入手できる。

Parrot
https://www.parrotsec.org/