Grsecurity hat genug

Brad Spengler und das PaX-Team haben angekündigt, künftig die Grsecurity-Patches gar nicht mehr zu veröffentliche. Schon vor knapp zwei Jahren hatte Spengler seinen Ärger darüber öffentlich gemacht, das Firmen sich die freie verfügbaren Grsecurity-Patches aneignen und in eigene Produkte integrieren, ohne einen Beitrag zur Entwicklung zu leisten oder wenigstens die Markenrechte zu Grsecurity zu respektieren. Als Konsequenz daraus hat das Grsecurity-Projekt seinerzeit beschlossen, seine stabilen Kernel-Patches seinen Sponsoren anzubieten wird. Die Entwickler-Patches wurden aber weiterhin veröffentlicht, um die Existenz von Projekten wie Hardened Gentoo und Arch Linux nicht zu gefährden.

Damit soll laut Spenger jetzt aber Schluss sein. Somit gibt es jetzt keine öffentlichen Patches mehr zum Download. Die letzten noch verfügbaren Patches passen zum Linux-Kernel 4.9. In den FAQ bringt das Grsecurity-Team noch einmal seinen Frust darüber zum Ausdruck, da es rund um den Linux-Kernel kaum nennenswerte Aktivititäten zu modernen Security-Maßnahmen gibt - beispielsweise auch im Vergleich zu Windows mit seiner Trustworty-Computing-Initiative.

Als Alternative zu Grsecurity käme das Kernel Self Protection Project in Frage, dem Spengler aber in einem Feature-Vergleich keine guten Noten ausstellt.