El proyecto TrustedBSD introduce un conjunto de extensiones de seguridad para el sistema operativo FreeBSD . El proyecto fue iniciado por Robert Watson para implementar los conceptos de Common Criteria for Information Technology Security Evaluation y Orange Book . Este proyecto está en constante desarrollo y muchos de sus desarrollos han sido integrados al sistema operativo FreeBSD.
El proyecto TrustedBSD se centra en la auditoría de eventos de seguridad de la lista de control de acceso (ACL) , la expansión de atributos del sistema de archivos y el control de acceso obligatorio (MAC) . También durante la implementación del proyecto, se transfirió la implementación de la arquitectura FLASK/TE - SELinux , desarrollada por la Agencia de Seguridad Nacional de los Estados Unidos , al sistema operativo FreeBSD. Otra área de trabajo es el desarrollo de la implementación de código abierto de OpenBSM del Módulo de seguridad básico (BSM) de Sun , una API y un formato de archivo de auditoría de registro que admite un sistema de auditoría de seguridad avanzado. Las implementaciones de estas tareas se incluyeron en el sistema operativo FreeBSD 6.2. Otro trabajo de infraestructura de FreeBSD se realiza como parte de TrustedBSD e incluye cookies SYN , GEOM y OpenPAM .
Muchos componentes del proyecto TrustedBSD están actualmente incluidos tanto en el sistema operativo FreeBSD como en otros productos de software basados en él. Por ejemplo, NetBSD tomó prestados OpenPAM y UFS2 . Además, Apple adoptó TrustedBSD MAC Framework para los sistemas operativos Mac OS X e iOS [1] [2] .
La mayor parte del trabajo de desarrollo de TrustedBSD fue patrocinado por DARPA .