Grsecurity hat genug

28.04.2017

Das Grsecurity-Team will künftig gar keine Patches mehr veröffentlichen.

Brad Spengler und das PaX-Team haben angekündigt, künftig die Grsecurity-Patches gar nicht mehr zu veröffentliche. Schon vor knapp zwei Jahren hatte Spengler seinen Ärger darüber öffentlich gemacht, das Firmen sich die freie verfügbaren Grsecurity-Patches aneignen und in eigene Produkte integrieren, ohne einen Beitrag zur Entwicklung zu leisten oder wenigstens die Markenrechte zu Grsecurity zu respektieren. Als Konsequenz daraus hat das Grsecurity-Projekt seinerzeit beschlossen, seine stabilen Kernel-Patches seinen Sponsoren anzubieten wird. Die Entwickler-Patches wurden aber weiterhin veröffentlicht, um die Existenz von Projekten wie Hardened Gentoo und Arch Linux nicht zu gefährden.

Damit soll laut Spenger jetzt aber Schluss sein. Somit gibt es jetzt keine öffentlichen Patches mehr zum Download. Die letzten noch verfügbaren Patches passen zum Linux-Kernel 4.9. In den FAQ bringt das Grsecurity-Team noch einmal seinen Frust darüber zum Ausdruck, da es rund um den Linux-Kernel kaum nennenswerte Aktivititäten zu modernen Security-Maßnahmen gibt - beispielsweise auch im Vergleich zu Windows mit seiner Trustworty-Computing-Initiative.

Als Alternative zu Grsecurity käme das Kernel Self Protection Project in Frage, dem Spengler aber in einem Feature-Vergleich keine guten Noten ausstellt.

comments powered by Disqus

Artikel der Woche

Skalierbares Monitoring mit Prometheus

Klassischen Monitoring-Lösungen geht die Puste aus, wenn sie mit den Anforderungen moderner, skalierbarer Setups konfrontiert sind. Prometheus tritt an, in solchen Umgebungen Monitoring, Alerting und Trending zu verwirklichen. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2017

Microsite