Grsecurity hat genug

28.04.2017

Das Grsecurity-Team will künftig gar keine Patches mehr veröffentlichen.

Brad Spengler und das PaX-Team haben angekündigt, künftig die Grsecurity-Patches gar nicht mehr zu veröffentliche. Schon vor knapp zwei Jahren hatte Spengler seinen Ärger darüber öffentlich gemacht, das Firmen sich die freie verfügbaren Grsecurity-Patches aneignen und in eigene Produkte integrieren, ohne einen Beitrag zur Entwicklung zu leisten oder wenigstens die Markenrechte zu Grsecurity zu respektieren. Als Konsequenz daraus hat das Grsecurity-Projekt seinerzeit beschlossen, seine stabilen Kernel-Patches seinen Sponsoren anzubieten wird. Die Entwickler-Patches wurden aber weiterhin veröffentlicht, um die Existenz von Projekten wie Hardened Gentoo und Arch Linux nicht zu gefährden.

Damit soll laut Spenger jetzt aber Schluss sein. Somit gibt es jetzt keine öffentlichen Patches mehr zum Download. Die letzten noch verfügbaren Patches passen zum Linux-Kernel 4.9. In den FAQ bringt das Grsecurity-Team noch einmal seinen Frust darüber zum Ausdruck, da es rund um den Linux-Kernel kaum nennenswerte Aktivititäten zu modernen Security-Maßnahmen gibt - beispielsweise auch im Vergleich zu Windows mit seiner Trustworty-Computing-Initiative.

Als Alternative zu Grsecurity käme das Kernel Self Protection Project in Frage, dem Spengler aber in einem Feature-Vergleich keine guten Noten ausstellt.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Gentoo stellt Grsecurity-Kernel ein

In Reaktion auf die Ankündigungen des Grsecurity-Teams verzichtet Gentoo vorerst auf seinen Hardened Kernel. 

Artikel der Woche

Systeme mit Vamigru verwalten

Auch wer nur kleine Flotten von Linux-Servern verwaltet, freut sich über Werkzeuge, die ihm diese Arbeit erleichtern. Vamigru tritt mit diesem Versprechen an. Wir verraten, was es leistet und wie Sie es in der eigenen Umgebung in Betrieb nehmen. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite