• IT-Karriere:
  • Services:

Linux-Hardening: Grsecurity nicht mehr für alle verfügbar

Das Grsecurity-Projekt wird künftig keine Patches mehr öffentlich verfügbar machen. Grsecurity ist ein Patch für den Linux-Kernel, der diesen um zahlreiche Sicherheitsfeatures erweitert.

Artikel veröffentlicht am , Hanno Böck
Das Grsecurity-Projekt stellt künftig keine Patches mehr öffentlich zur Verfügung.
Das Grsecurity-Projekt stellt künftig keine Patches mehr öffentlich zur Verfügung. (Bild: Screenshot / Grsecurity-Webseite)

Der Grsecurity-Patch für den Linux-Kernel ist künftig nur noch gegen Bezahlung erhältlich. Das kündigt dessen Entwickler Brad Spengler in einem Blogpost an. Das Projekt stellt seit 16 Jahren einen Patch bereit, mit dem zahlreiche Hardening-Funktionen im Linux-Kernel implementiert werden. Künftig erhalten den Patch nur noch Kunden der Firma Open Source Security Inc., unter deren Dach die weitere Entwicklung stattfindet.

Stellenmarkt
  1. Bertrandt Ingenieurbüro GmbH Wolfsburg, Wolfsburg
  2. Aigner Immobilien GmbH, München Sendling

Grsecurity und dessen Partnerprojekt PAX waren oft Pioniere bei Technologien, die die Ausnutzung von Sicherheitslücken erschweren. So hatte PAX 2001 die erste Implementierung der Speicherrandomisierung ASLR (Address Space Layout Randomization) für Linux bereitgestellt. Fast alle Exploits für Sicherheitslücken im Linux-Kernel scheiterten in der Vergangenheit, wenn der Grsecurity-Patch genutzt wurde. Zuletzt hat Grsecurity mit der Erweiterung RAP eine Implementierung von Control Flow Integrity eingeführt.

Dass die Patches nun nicht mehr öffentlich verfügbar sind, ist damit ein herber Schlag für sichere Linux-Systeme. Brad Spengler war in der Vergangenheit oft frustriert darüber, dass seine Technologien von der Linux-Community nicht aufgenommen wurden. Nur kleine Teile von Grsecurity wurden in den normalen Linux-Kernel übernommen. Auch profitierten viele Firmen von Grsecurity, nur wenige davon waren jedoch bereit, auch für die Entwicklung zu bezahlen.

Das Kernel Self Protection Project hat in den letzten zwei Jahren verstärkt versucht, Technologien, wie sie in Grsecurity zum Einsatz kommen, in den Haupt-Kernel zu übernehmen. Das könnte auch weiterhin geschehen: Dank der GNU General Public License (GPL) kann Code aus dem bisherigen Grsecurity-Patch in den Kernel einfließen. Denkbar ist auch, dass nun andere den Grsecurity-Patch weiterpflegen. Dazu müsste dieser lediglich umbenannt werden, da Grsecurity eine eingetragene Marke ist.

Schon seit zwei Jahren stellt Grsecurity seine Stable Patches nur noch kommerziellen Kunden zur Verfügung. Ob diese Praxis, die jetzt ausgeweitet wird, mit der GPL vereinbar ist, dürfte noch für Diskussionen sorgen. Denn faktisch wird damit ein Patch für den unter der GPL stehenden Linux-Kernel proprietär. Richard Stallman hat bereits erklärt, dass er dies für eine GPL-Verletzung hält.

Generell sieht die GPL vor, dass wer veränderte Versionen einer GPL-Software erstellt, den Nutzern den Code zur Verfügung stellen muss. Bei Grsecurity handelt es sich ohne Zweifel um eine Veränderung von Linux selbst. Grsecurity stellt den Code auch zur Verfügung, versucht aber, seine Kunden von der Weitergabe abzubringen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Mobile-Angebote
  1. 326,74€
  2. 499,90€
  3. 206,10€ (mit Rabattcode "PFIFFIGER" - Bestpreis!)

Arsenal 27. Apr 2017

kwt, just trolling around.

HSB-Admin 27. Apr 2017

Besonders ärgerlich für Privatanwender, die bisher zu regelmäßigen Spenden neigten und...

Enter the Nexus 27. Apr 2017

Kann man nicht. Aber sie können sich ihre Kunden aussuchen und müssen dir die nächste...

Enter the Nexus 27. Apr 2017

Mehrere verschlossene Türen im Gefängnis sind auch vollkommen sinnlos, es reicht ja eine...

Enter the Nexus 27. Apr 2017

Na und? Die können sich doch aussuchen, an wen sie Code verkaufen.


Folgen Sie uns
       


Yakuza - Like a Dragon - Gameplay (Xbox Series X)

Im Video zeigt Golem.de, wie Yakuza - Like a Dragon auf der Xbox Series X aussieht.

Yakuza - Like a Dragon - Gameplay (Xbox Series X) Video aufrufen
Librem Mini v2 im Test: Der kleine Graue mit dem freien Bios
Librem Mini v2 im Test
Der kleine Graue mit dem freien Bios

Der neue Librem Mini eignet sich nicht nur perfekt für Linux, sondern hat als einer von ganz wenigen Rechnern die freie Firmware Coreboot und einen abgesicherten Bootprozess.
Ein Test von Moritz Tremmel

  1. Purism Neuer Librem Mini mit Comet Lake
  2. Librem 14 Purism-Laptops bekommen 6 Kerne und 14-Zoll-Display
  3. Librem Mini Purism bringt NUC-artigen Mini-PC

Macbook Air mit Apple Silicon im Test: Das beste Macbook braucht kein Intel
Macbook Air mit Apple Silicon im Test
Das beste Macbook braucht kein Intel

Was passiert, wenn Apple ein altbewährtes Chassis mit einem extrem potenten ARM-Chip verbindet? Es entsteht eines der besten Notebooks.
Ein Test von Oliver Nickel

  1. Apple Macbook Air (2020) im Test Weg mit der defekten Tastatur!
  2. Retina-Display Fleckige Bildschirme auch bei einigen Macbook Air
  3. iFixit Teardown Neue Tastatur macht das Macbook Air dicker

Made in USA: Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren
Made in USA
Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren

Zu unbequemen Fragen schweigen die Transatlantiker Manuel Höferlin, Falko Mohrs, Metin Hakverdi, Norbert Röttgen und Friedrich Merz. Das wirkt unredlich.
Eine Recherche von Achim Sawall

  1. Sandworm Hacker nutzen alte Exim-Sicherheitslücke aus

    •  /