Grsecurity прекращает бесплатное распространение своих патчей
26 апреля 2017 года
Проект grsecurity объявил о прекращении бесплатного распространения своих патчей c реализацией надстроек для усиления безопасности ядра Linux. Если с августа 2015 года было прекращено бесплатное распространение стабильных версий патчей, то отныне полностью прекращается публикация находящихся в разработке экспериментальных веток Grsecurity и патчей PaX. Поставка стабильных версий патчей платным подписчикам будет продолжена, но доступ к экспериментальной ветке теперь ограничен и будет использоваться как внутренняя платформа для разработки платной стабильной ветки. При этом сами патчи продолжают распространяться под лицензией GPLv2, т.е. получив код от Grsecurity платные подписчики вольны распространять и модифицировать стабильные патчи, но не могут использовать торговую марку "grsec" в произвольных продуктах.
Последним общедоступным выпуском стал набор патчей для ядра 4.9. Патчи для более свежих выпусков теперь будут развиваться за закрытыми дверями в рамках внутренней ветки, доступ к которой будет ограничен, но платным подписчикам, возможно, будут предоставлены бета-версии со срезами из закрытого репозитория. Сообщается, что проект продолжит ежедневное отслеживание коммитов в ядре Linux, будет адаптировать свой набор патчей для свежих выпусков ядра, ускорит процесс интеграции новых технологий защиты в Grsecurity и сфокусируется на разработке новых методов защиты. Например, планируется адаптировать патчи для архитектуры ARM64, развивать средства защиты для мобильных устройств и платформы Android, адаптировать технологию RAP стабильных ядер, реализовать проекты KERNSEAL и STRUCTGUARD.
Представителям сообщества, заинтересованным в использовании Grsecurity в своих проектах, предлагается взять на себя сопровождение патчей Grsecurity для свежих ядер Linux. Пока непонятно как повлияет прекращение публичного распространение патчей на разработку таких проектов, как Gentoo Hardened, Alpine Linux и Arch Linux, которые используют экспериментальные выпуски Grsecurity на базе свежих ядер Linux.
Напомним, что коммерциализация стабильных патчей Grsecurity в 2015 году начала развиваться в ответ на массовые злоупотребления представителями индустрии встраиваемых устройств, которые используют разработки grsecurity в своих продуктах, нарушая GPL и не соблюдая требования торговой марки, не возвращая изменения в основной проект и создавая сомнительные с точки зрения безопасности комбинированные решения. Например, применяются устаревшие ядра Linux и устаревшие патчи grsecurity, в которые внесены собственные проприетарные изменения. Подобные проблемные связки позиционируется как безопасное решение на базе Grsecurity, что негативно влияет на репутацию проекта. Кроме того, фонд Core Infrastructure Initiative (CII), отказался предоставить грант на продолжение разработки Grsecurity в текущем виде, несмотря на то, что созданные в grsecurity технологии служат основой для многих механизмов защиты в современных операционных системах и программных продуктах. Про причины ограничения доступа к экспериментальным патчам ничего не сообщается (дополнение: неофициальное пояснение причин).
Дополнение: Кес Кук (Kees Cook), возглавляющий проект Kernel Self Protection Project, в рамках которого в основное ядро Linux продвигаются технологии активной защиты, прокомментировал видение конфликта с Grsecurity со своей стороны (Grsecurity "не видит лес за деревьями" и не идёт на сотрудничество, чем усложняет работу и себе и другим).
Источники[править]
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.