Amerikanska Lynuxworks konstruerar en TCP/IP-programkomponent som blir så pålitlig att den aldrig behöver säkerhetsgranskas igen.

Det blir den andra produkt som företaget släpper som en RSC (Reusable Software Component) som är ett begrepp definierat av den amerikanska luftfartsmyndigheten FAA.

Lynuxworks har inte satt ett datum på när TCP/IP-RSCn ska vara klar. Det tog företaget tio manår — fem personer två år — att utveckla RSC-operativsystemet LynxOS-178 som nu används i ett halvdussin projekt. En andra version av LynxOS-178 är under utveckling med stöd för andra arkitekturer än de Power PC-processorer som stöds i dag.

Det här är inte det enda ”säkerhetsarbete” som pågår på Lynuxworks just nu. Under 2007 är företaget redo att släppa Lynxsecure, en säkerhetsverifierad separationskärna, som en separat produkt.

Separationskärnor kör andra operativsystem som processer med full kontroll över deras resursutnyttjande.

Lynuxworks har redan en separationskärna kallad LynxOS-SE, men den är inte säkerhetsverifierad.

USA litar på den nya Lynxsecure så mycket att landet redan bestämt sig för att använda den för att blanda Linux med säkerhetskritisk realtidsprogramvara på samma processor. Produkten används inom flera projekt inom USAs nätverksbaserade krigssystem FCS (Future Combat Systems).

Lynxsecure kör realtidsoperativsystemet LynxOS-178, Linux, Windows och ytterligare ett RTOS som processer. Och det kommer att kunna köras på SMP-processorer.

Lynuxworks tror säkerhetsfunktionerna i mjukvara håller på att bli viktigare. Bland företagets militär- och statsmaktskunder har detta blivit påtagligt efter den 11 september.

Idag är man långifrån eleganta lösningar på detta område. När den amerikanska stridshelikoptern landar efter utfört uppdrag, måste besättningen för hand radera information om sina förehavanden från datasystemen -- för att hålla uppdraget hemligt för mekanikerna.

Ett annat militärt exempel är samarbeten mellan olika militärmakter. Det kräver informationsutnyte, men det finns inget enkelt sätt att låsa upp valda delar av sin infomation och hemlighålla andra delar. Så kommunikationen kräver mänskliga mellanhänder som filtrerar informationen.

Den eleganta mjukvarulösningen på båda dessa sekretessproblem stavas Mils (multiple independent levels of security) och är ett system som tillåter många användare, men med strikt behörighetskontroll på åtkomsten av information och andra datorresurser.

Strikt är nyckelordet. Mjukvaran som upprätthäller MILS-sekretessen måste vara hundraprocesting verifierad. Det duger inte att som i IT-världen vara reaktiv -- att reparera virusproblem i efterskott allteftersom man upptäcker säkerhetshålen.

Med hjälp av Lynxsecure tror Lynuxworks att det ska gå att implementera sådana Milssystem.

Mils är samtidigt en ekonomisk lösning eftersom det betyder att helt olika system - från sekretesskyddade till helt öppna - kan blandas på en och samma hårdvara. Och inte bara ekonomisk utan även praktisk eftersom lösningen väger mindre - i miltära sammanhang pratar man om Swap - size, weight and power.

Och det slutar inte där. Utöver sekretess kan Lynxsecure även implementera säkerhet i dess andra betydelse, nämligen pålitlighet. Processerna i Lynxsecure har inte bara vattentäta skott mellan sig vad gäller informationsläckage. Systemet övervakar dessutom strängt resursanvändningen. Vilket betyder att en process kan krascha utan att de övriga rubbas.

Det här betyder att Lynxsecure kan användas för att köra flera oberoende system på en enda hårdvara i flygplan eller andra säkerhetskritiska system. Det här är en lösning som sparar både Swap och dessutom pengar.