• IT-Karriere:
  • Services:

Linux-Hardening: Grsecurity nicht mehr für alle verfügbar

Das Grsecurity-Projekt wird künftig keine Patches mehr öffentlich verfügbar machen. Grsecurity ist ein Patch für den Linux-Kernel, der diesen um zahlreiche Sicherheitsfeatures erweitert.

Artikel veröffentlicht am , Hanno Böck
Das Grsecurity-Projekt stellt künftig keine Patches mehr öffentlich zur Verfügung.
Das Grsecurity-Projekt stellt künftig keine Patches mehr öffentlich zur Verfügung. (Bild: Screenshot / Grsecurity-Webseite)

Der Grsecurity-Patch für den Linux-Kernel ist künftig nur noch gegen Bezahlung erhältlich. Das kündigt dessen Entwickler Brad Spengler in einem Blogpost an. Das Projekt stellt seit 16 Jahren einen Patch bereit, mit dem zahlreiche Hardening-Funktionen im Linux-Kernel implementiert werden. Künftig erhalten den Patch nur noch Kunden der Firma Open Source Security Inc., unter deren Dach die weitere Entwicklung stattfindet.

Stellenmarkt
  1. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf
  2. Elite Consulting Network Group über Elite Consulting Personal & Management Solutions GmbH, Essen

Grsecurity und dessen Partnerprojekt PAX waren oft Pioniere bei Technologien, die die Ausnutzung von Sicherheitslücken erschweren. So hatte PAX 2001 die erste Implementierung der Speicherrandomisierung ASLR (Address Space Layout Randomization) für Linux bereitgestellt. Fast alle Exploits für Sicherheitslücken im Linux-Kernel scheiterten in der Vergangenheit, wenn der Grsecurity-Patch genutzt wurde. Zuletzt hat Grsecurity mit der Erweiterung RAP eine Implementierung von Control Flow Integrity eingeführt.

Dass die Patches nun nicht mehr öffentlich verfügbar sind, ist damit ein herber Schlag für sichere Linux-Systeme. Brad Spengler war in der Vergangenheit oft frustriert darüber, dass seine Technologien von der Linux-Community nicht aufgenommen wurden. Nur kleine Teile von Grsecurity wurden in den normalen Linux-Kernel übernommen. Auch profitierten viele Firmen von Grsecurity, nur wenige davon waren jedoch bereit, auch für die Entwicklung zu bezahlen.

Das Kernel Self Protection Project hat in den letzten zwei Jahren verstärkt versucht, Technologien, wie sie in Grsecurity zum Einsatz kommen, in den Haupt-Kernel zu übernehmen. Das könnte auch weiterhin geschehen: Dank der GNU General Public License (GPL) kann Code aus dem bisherigen Grsecurity-Patch in den Kernel einfließen. Denkbar ist auch, dass nun andere den Grsecurity-Patch weiterpflegen. Dazu müsste dieser lediglich umbenannt werden, da Grsecurity eine eingetragene Marke ist.

Schon seit zwei Jahren stellt Grsecurity seine Stable Patches nur noch kommerziellen Kunden zur Verfügung. Ob diese Praxis, die jetzt ausgeweitet wird, mit der GPL vereinbar ist, dürfte noch für Diskussionen sorgen. Denn faktisch wird damit ein Patch für den unter der GPL stehenden Linux-Kernel proprietär. Richard Stallman hat bereits erklärt, dass er dies für eine GPL-Verletzung hält.

Generell sieht die GPL vor, dass wer veränderte Versionen einer GPL-Software erstellt, den Nutzern den Code zur Verfügung stellen muss. Bei Grsecurity handelt es sich ohne Zweifel um eine Veränderung von Linux selbst. Grsecurity stellt den Code auch zur Verfügung, versucht aber, seine Kunden von der Weitergabe abzubringen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (aktuell u. a. Death Stranding PS4 für 39,99€ und PS4-Controller verschiedene Farben für 42...
  2. 27,99€ (ohne Prime oder unter 29€ zzgl. Versand)
  3. 27,99€ (ohne Prime oder unter 29€ zzgl. Versand)
  4. 91,99€

Arsenal 27. Apr 2017

kwt, just trolling around.

HSB-Admin 27. Apr 2017

Besonders ärgerlich für Privatanwender, die bisher zu regelmäßigen Spenden neigten und...

Enter the Nexus 27. Apr 2017

Kann man nicht. Aber sie können sich ihre Kunden aussuchen und müssen dir die nächste...

Enter the Nexus 27. Apr 2017

Mehrere verschlossene Türen im Gefängnis sind auch vollkommen sinnlos, es reicht ja eine...

Enter the Nexus 27. Apr 2017

Na und? Die können sich doch aussuchen, an wen sie Code verkaufen.


Folgen Sie uns
       


Parksensor von Bosch ausprobiert

Wenn es darum geht, Autofahrer auf freie Parkplätze zu lotsen, lassen sich die Bosch-Sensoren sinnvoll einsetzen.

Parksensor von Bosch ausprobiert Video aufrufen
Mobile-Games-Auslese: Märchen-Diablo für Mobile-Geräte
Mobile-Games-Auslese
Märchen-Diablo für Mobile-Geräte

"Einarmiger Schmied" als Klasse? Diablo bietet das nicht - das wunderschöne Yaga schon. Auch sonst finden sich in der neuen Mobile-Games-Auslese viele spannende und originelle Perlen.
Von Rainer Sigl

  1. Mobile-Games-Auslese Fantasypixel und Verkehrsplanung für unterwegs
  2. Mobile-Games-Auslese Superheld und Schlapphutträger zu Besuch im Smartphone
  3. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs

Cloud Gaming im Test: Leise ruckelt der Stream
Cloud Gaming im Test
Leise ruckelt der Stream

Kurz vor Weihnachten werben Dienste wie Google Stadia und Playstation Now um Kunden - mit noch nicht ganz perfekter Technik. Golem.de hat Cloud Gaming bei mehreren Anbietern ausprobiert und stellt Geschäftsmodelle und Besonderheiten vor.
Von Peter Steinlechner

  1. Apple und Google Die wollen nicht nur spielen
  2. Medienbericht Twitch plant Spielestreaming ab 2020
  3. Spielestreaming Wie archiviert man Games ohne Datenträger?

Apex Pro im Test: Tastatur für glückliche Gamer und Vielschreiber
Apex Pro im Test
Tastatur für glückliche Gamer und Vielschreiber

Steelseries bietet seine mechanische Tastatur Apex 7 auch als Pro-Modell mit besonderen Switches an: Zum Einsatz kommen sogenannte Hall-Effekt-Schalter, die ohne mechanische Kontakte auskommen. Besonders praktisch ist der einstellbare Auslösepunkt.
Ein Test von Tobias Költzsch

  1. Bluetooth und Ergonomic Keyboard Microsoft-Tastaturen kommen nach Deutschland
  2. Peripheriegeräte Microsofts neue Tastaturen haben Office- und Emoji-Tasten
  3. G Pro X Gaming Keyboard Logitech lässt E-Sportler auf austauschbare Tasten tippen

    •  /