Linux-Hardening: Grsecurity nicht mehr für alle verfügbar

Das Grsecurity-Projekt wird künftig keine Patches mehr öffentlich verfügbar machen. Grsecurity ist ein Patch für den Linux-Kernel, der diesen um zahlreiche Sicherheitsfeatures erweitert.

Artikel veröffentlicht am , Hanno Böck
Das Grsecurity-Projekt stellt künftig keine Patches mehr öffentlich zur Verfügung.
Das Grsecurity-Projekt stellt künftig keine Patches mehr öffentlich zur Verfügung. (Bild: Screenshot / Grsecurity-Webseite)

Der Grsecurity-Patch für den Linux-Kernel ist künftig nur noch gegen Bezahlung erhältlich. Das kündigt dessen Entwickler Brad Spengler in einem Blogpost an. Das Projekt stellt seit 16 Jahren einen Patch bereit, mit dem zahlreiche Hardening-Funktionen im Linux-Kernel implementiert werden. Künftig erhalten den Patch nur noch Kunden der Firma Open Source Security Inc., unter deren Dach die weitere Entwicklung stattfindet.

Stellenmarkt
  1. IT-Revisor (m/w/d)
    L-Bank, Karlsruhe
  2. IT-Mitarbeiter (m/w/d) Service Desk & First- und Second-Level-Support
    Augustinum gemeinnützige GmbH, München
Detailsuche

Grsecurity und dessen Partnerprojekt PAX waren oft Pioniere bei Technologien, die die Ausnutzung von Sicherheitslücken erschweren. So hatte PAX 2001 die erste Implementierung der Speicherrandomisierung ASLR (Address Space Layout Randomization) für Linux bereitgestellt. Fast alle Exploits für Sicherheitslücken im Linux-Kernel scheiterten in der Vergangenheit, wenn der Grsecurity-Patch genutzt wurde. Zuletzt hat Grsecurity mit der Erweiterung RAP eine Implementierung von Control Flow Integrity eingeführt.

Dass die Patches nun nicht mehr öffentlich verfügbar sind, ist damit ein herber Schlag für sichere Linux-Systeme. Brad Spengler war in der Vergangenheit oft frustriert darüber, dass seine Technologien von der Linux-Community nicht aufgenommen wurden. Nur kleine Teile von Grsecurity wurden in den normalen Linux-Kernel übernommen. Auch profitierten viele Firmen von Grsecurity, nur wenige davon waren jedoch bereit, auch für die Entwicklung zu bezahlen.

Das Kernel Self Protection Project hat in den letzten zwei Jahren verstärkt versucht, Technologien, wie sie in Grsecurity zum Einsatz kommen, in den Haupt-Kernel zu übernehmen. Das könnte auch weiterhin geschehen: Dank der GNU General Public License (GPL) kann Code aus dem bisherigen Grsecurity-Patch in den Kernel einfließen. Denkbar ist auch, dass nun andere den Grsecurity-Patch weiterpflegen. Dazu müsste dieser lediglich umbenannt werden, da Grsecurity eine eingetragene Marke ist.

Golem Akademie
  1. Einführung in Unity: virtueller Ein-Tages-Workshop
    17. Februar 2022, Virtuell
  2. Jira für Anwender: virtueller Ein-Tages-Workshop
    4. Februar 2022, virtuell
Weitere IT-Trainings

Schon seit zwei Jahren stellt Grsecurity seine Stable Patches nur noch kommerziellen Kunden zur Verfügung. Ob diese Praxis, die jetzt ausgeweitet wird, mit der GPL vereinbar ist, dürfte noch für Diskussionen sorgen. Denn faktisch wird damit ein Patch für den unter der GPL stehenden Linux-Kernel proprietär. Richard Stallman hat bereits erklärt, dass er dies für eine GPL-Verletzung hält.

Generell sieht die GPL vor, dass wer veränderte Versionen einer GPL-Software erstellt, den Nutzern den Code zur Verfügung stellen muss. Bei Grsecurity handelt es sich ohne Zweifel um eine Veränderung von Linux selbst. Grsecurity stellt den Code auch zur Verfügung, versucht aber, seine Kunden von der Weitergabe abzubringen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Arsenal 27. Apr 2017

kwt, just trolling around.

HSB-Admin 27. Apr 2017

Besonders ärgerlich für Privatanwender, die bisher zu regelmäßigen Spenden neigten und...

Enter the Nexus 27. Apr 2017

Kann man nicht. Aber sie können sich ihre Kunden aussuchen und müssen dir die nächste...

Enter the Nexus 27. Apr 2017

Mehrere verschlossene Türen im Gefängnis sind auch vollkommen sinnlos, es reicht ja eine...

Enter the Nexus 27. Apr 2017

Na und? Die können sich doch aussuchen, an wen sie Code verkaufen.



Aktuell auf der Startseite von Golem.de
Microsoft
Sony äußert sich zur Übernahme von Activision Blizzard

Rund 20 Milliarden US-Dollar haben die Aktien von Sony verloren. Nun hat der Konzern erstmals den Kauf von Activision Blizzard kommentiert.

Microsoft: Sony äußert sich zur Übernahme von Activision Blizzard
Artikel
  1. Parallel Systems: Ehemalige SpaceX-Mitarbeiter entwickeln neuartige Güterzüge
    Parallel Systems
    Ehemalige SpaceX-Mitarbeiter entwickeln neuartige Güterzüge

    Das Startup Parallel Systems will konventionelle Züge durch modulare Fahrzeuge mit eigenem Antrieb und Energieversorgung ersetzen.

  2. Digitale-Dienste-Gesetz: Europaparlament will Nutzertracking stark einschränken
    Digitale-Dienste-Gesetz
    Europaparlament will Nutzertracking stark einschränken

    Das Europaparlament hat den Entwurf des Digitale-Dienste-Gesetzes verschärft. Ein Komplettverbot personalisierter Werbung soll es aber nicht geben.

  3. Jahresbilanz: Durch das Vodafone-Kabelnetz liefen 48 Exabyte
    Jahresbilanz
    Durch das Vodafone-Kabelnetz liefen 48 Exabyte

    Unser neues Leben spielt sich tagsüber bei Microsoft Teams ab. Dann verlagern sich die Datenströme in Richtung der Server von Netflix und Amazon.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED (2021) 40% günstiger (u.a. 65" 1.599€) • WD Black 1TB SSD 94,90€ • Lenovo Laptops (u.a. 17,3" RTX3080 1.599€) • Gigabyte Mainboard 299,82€ • RTX 3090 2.399€ • RTX 3060 Ti 799€ • MindStar (u.a. 32GB DDR5-6000 389€) • Alternate (u.a. Samsung LED TV 50" 549€) [Werbung]
    •  /