TrustedBSD - projektet introducerer et sæt sikkerhedsudvidelser til FreeBSD -operativsystemet . Projektet blev startet af Robert Watson for at implementere Common Criteria for Information Technology Security Evaluation og Orange Book -koncepter . Dette projekt er i konstant udvikling, og mange af dets udviklinger er blevet integreret i FreeBSD-operativsystemet.
TrustedBSD-projektet fokuserer på adgangskontrolliste (ACL) sikkerhedshændelsesrevision , udvidelse af filsystemattributter og obligatorisk adgangskontrol (MAC) . Også under implementeringen af projektet blev implementeringen af FLASK/TE-arkitekturen - SELinux , udviklet af US National Security Agency , overført til FreeBSD-operativsystemet. Et andet arbejdsområde er udviklingen af OpenBSM's open source-implementering af Sun's Basic Security Module (BSM) , et API- og log revisionsfilformat, der understøtter et avanceret sikkerhedsrevisionssystem. Implementeringer af disse opgaver blev inkluderet i FreeBSD 6.2-operativsystemet. Andet FreeBSD-infrastrukturarbejde udføres som en del af TrustedBSD og inkluderer SYN-cookies , GEOM og OpenPAM .
Mange komponenter af TrustedBSD-projektet er i øjeblikket inkluderet i både FreeBSD-operativsystemet og andre softwareprodukter baseret på det. For eksempel blev OpenPAM og UFS2 lånt af NetBSD. Derudover blev TrustedBSD MAC Framework vedtaget af Apple til Mac OS X og iOS -operativsystemer [1] [2] .
Det meste af udviklingsarbejdet på TrustedBSD blev sponsoreret af DARPA .