Prominente Warnung vor Grsecurity-Einsatz

05.07.2017

Bruce Perens rät deutlich von Einsatz und Erwerb des Linux-Security-Patches Grsecurity ab – ansonsten droht laut dem Open-Source-Urgestein die Gefahr der Strafbarkeit für mittelbare Patentverletzung und Vertragsverletzung mit den Linux-Kernel-Entwicklern.

Bruce Perens warnt in einem Beitrag auf seiner Website deutlich vor dem aktuell zweigleisigen Geschäftsgebahren von Open Source Security Inc., den Entwicklern des Security-Patches Grsecurity: Zum einen sei er ein abgeleitetes Werk des Linux-Kernels, berühre Letzteren an vielen verschiedenen Stellen, kann deshalb nicht ohne Linux arbeiten und sei untrennbar mit dem Open-Source-OS verbunden. Auf der anderen Seite sei Grsecurity aktuell ein kommerzielles Produkt und werde nur zahlenden Kunden ausgeliefert. Darüber hinaus werden Letzteren laut Quellen von Perens Strafen für eine Weiterverteilung des Patches angedroht, wie ihren Status als Kunden zu verlieren und keinen Zugang zu zukünftigen Versionen von Grsecurity mehr zu erhalten.

 

Dadurch wird nach Einschätzung von Perens, einst prägender Verfassers der Open-Source-Definition, die GPL-Lizenz des Linux-Kernels, zu der sich frühere Versionen von Grsecurity noch bekannt hatten, verletzt. So verbiete die GPL-Version 2 im Abschnitt 6 ausdrücklich Ergänzungen um Vertragsbedingungen wie den Verbot einer Weiterverteilung und die Strafandrohungen von Open Source Security Inc. sind nach Einschätzung von Perens damit gleichbedeutend. In der Konsequenz sei die GPL-Lizenz dadurch nichtig und das Copyrighht des Linux-Kernels verletzt.

 

Wie Perens weiter ausholt, sei der Vertrag von Seiten der Linux-Kernel-Entwickler aber nicht nur mit Grsecurity verletzt, sondern inhärent auch mit dessen Anwendern. Nach Einschätzung des Mitgründers der Open Source Initiative setzt sich jeder Kunde, der Grsecurity in Verbindung mit dem Linux-Kernel vor dem Hintergrund der aktuell durchgesetzten Nicht-Weiterverteilungs-Policy einsetzt, der Gefahr aus, sich sowohl einer mittelbaren Patentverletzung als auch Vertragsverletzung schuldig zu machen.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Grsecurity hat genug

Das Grsecurity-Team will künftig gar keine Patches mehr veröffentlichen.

Artikel der Woche

Systeme mit Vamigru verwalten

Auch wer nur kleine Flotten von Linux-Servern verwaltet, freut sich über Werkzeuge, die ihm diese Arbeit erleichtern. Vamigru tritt mit diesem Versprechen an. Wir verraten, was es leistet und wie Sie es in der eigenen Umgebung in Betrieb nehmen. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite