Grsecurity hat genug

28.04.2017

Das Grsecurity-Team will künftig gar keine Patches mehr veröffentlichen.

Brad Spengler und das PaX-Team haben angekündigt, künftig die Grsecurity-Patches gar nicht mehr zu veröffentliche. Schon vor knapp zwei Jahren hatte Spengler seinen Ärger darüber öffentlich gemacht, das Firmen sich die freie verfügbaren Grsecurity-Patches aneignen und in eigene Produkte integrieren, ohne einen Beitrag zur Entwicklung zu leisten oder wenigstens die Markenrechte zu Grsecurity zu respektieren. Als Konsequenz daraus hat das Grsecurity-Projekt seinerzeit beschlossen, seine stabilen Kernel-Patches seinen Sponsoren anzubieten wird. Die Entwickler-Patches wurden aber weiterhin veröffentlicht, um die Existenz von Projekten wie Hardened Gentoo und Arch Linux nicht zu gefährden.

Damit soll laut Spenger jetzt aber Schluss sein. Somit gibt es jetzt keine öffentlichen Patches mehr zum Download. Die letzten noch verfügbaren Patches passen zum Linux-Kernel 4.9. In den FAQ bringt das Grsecurity-Team noch einmal seinen Frust darüber zum Ausdruck, da es rund um den Linux-Kernel kaum nennenswerte Aktivititäten zu modernen Security-Maßnahmen gibt - beispielsweise auch im Vergleich zu Windows mit seiner Trustworty-Computing-Initiative.

Als Alternative zu Grsecurity käme das Kernel Self Protection Project in Frage, dem Spengler aber in einem Feature-Vergleich keine guten Noten ausstellt.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Gentoo stellt Grsecurity-Kernel ein

In Reaktion auf die Ankündigungen des Grsecurity-Teams verzichtet Gentoo vorerst auf seinen Hardened Kernel. 

Artikel der Woche

Rechneranalyse mit Microsoft-Sysinternals-Tools

Der Rechner verhält sich eigenartig oder Sie haben eine unbekannte Applikation im Task Manager entdeckt und möchten erfahren, worum es sich dabei genau handelt und ob sie möglicherweise gefährlich ist? In so einem Fall helfen die Sysinternals-Tools von Microsoft. Dieser Beitrag stellt die drei Werkzeuge Autoruns, Process Explorer und TCPView vor. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2018