Grsecurity hat genug

28.04.2017

Das Grsecurity-Team will künftig gar keine Patches mehr veröffentlichen.

Brad Spengler und das PaX-Team haben angekündigt, künftig die Grsecurity-Patches gar nicht mehr zu veröffentliche. Schon vor knapp zwei Jahren hatte Spengler seinen Ärger darüber öffentlich gemacht, das Firmen sich die freie verfügbaren Grsecurity-Patches aneignen und in eigene Produkte integrieren, ohne einen Beitrag zur Entwicklung zu leisten oder wenigstens die Markenrechte zu Grsecurity zu respektieren. Als Konsequenz daraus hat das Grsecurity-Projekt seinerzeit beschlossen, seine stabilen Kernel-Patches seinen Sponsoren anzubieten wird. Die Entwickler-Patches wurden aber weiterhin veröffentlicht, um die Existenz von Projekten wie Hardened Gentoo und Arch Linux nicht zu gefährden.

Damit soll laut Spenger jetzt aber Schluss sein. Somit gibt es jetzt keine öffentlichen Patches mehr zum Download. Die letzten noch verfügbaren Patches passen zum Linux-Kernel 4.9. In den FAQ bringt das Grsecurity-Team noch einmal seinen Frust darüber zum Ausdruck, da es rund um den Linux-Kernel kaum nennenswerte Aktivititäten zu modernen Security-Maßnahmen gibt - beispielsweise auch im Vergleich zu Windows mit seiner Trustworty-Computing-Initiative.

Als Alternative zu Grsecurity käme das Kernel Self Protection Project in Frage, dem Spengler aber in einem Feature-Vergleich keine guten Noten ausstellt.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Grsecurity verschnupft

Aus Frust über den Missbrauch des eigenen Codes will Grsecurity die Verfügbarkeit seiner Security-Patches für den Linux-Kernel einschränken. 

Artikel der Woche

Support-Ende von SMBv1

Mit dem aktuellen Update für Windows 10 und Windows Server 2016 steht eine Änderung ins Haus, die gerade für Benutzer älterer Linux-Distributionen große Auswirkungen hat. Nachdem Microsoft es über viele Jahre schon angekündigt hat, entfernt der Konzern mit dem aktuellen Update-Release den Support für das SMB-Protokoll 1. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2017

Microsite