Abo
  • Services:

Linux-Hardening: Grsecurity nicht mehr für alle verfügbar

Das Grsecurity-Projekt wird künftig keine Patches mehr öffentlich verfügbar machen. Grsecurity ist ein Patch für den Linux-Kernel, der diesen um zahlreiche Sicherheitsfeatures erweitert.

Artikel veröffentlicht am , Hanno Böck
Das Grsecurity-Projekt stellt künftig keine Patches mehr öffentlich zur Verfügung.
Das Grsecurity-Projekt stellt künftig keine Patches mehr öffentlich zur Verfügung. (Bild: Screenshot / Grsecurity-Webseite)

Der Grsecurity-Patch für den Linux-Kernel ist künftig nur noch gegen Bezahlung erhältlich. Das kündigt dessen Entwickler Brad Spengler in einem Blogpost an. Das Projekt stellt seit 16 Jahren einen Patch bereit, mit dem zahlreiche Hardening-Funktionen im Linux-Kernel implementiert werden. Künftig erhalten den Patch nur noch Kunden der Firma Open Source Security Inc., unter deren Dach die weitere Entwicklung stattfindet.

Stellenmarkt
  1. über duerenhoff GmbH, Stuttgart
  2. Bertrandt Services GmbH, Hannover

Grsecurity und dessen Partnerprojekt PAX waren oft Pioniere bei Technologien, die die Ausnutzung von Sicherheitslücken erschweren. So hatte PAX 2001 die erste Implementierung der Speicherrandomisierung ASLR (Address Space Layout Randomization) für Linux bereitgestellt. Fast alle Exploits für Sicherheitslücken im Linux-Kernel scheiterten in der Vergangenheit, wenn der Grsecurity-Patch genutzt wurde. Zuletzt hat Grsecurity mit der Erweiterung RAP eine Implementierung von Control Flow Integrity eingeführt.

Dass die Patches nun nicht mehr öffentlich verfügbar sind, ist damit ein herber Schlag für sichere Linux-Systeme. Brad Spengler war in der Vergangenheit oft frustriert darüber, dass seine Technologien von der Linux-Community nicht aufgenommen wurden. Nur kleine Teile von Grsecurity wurden in den normalen Linux-Kernel übernommen. Auch profitierten viele Firmen von Grsecurity, nur wenige davon waren jedoch bereit, auch für die Entwicklung zu bezahlen.

Das Kernel Self Protection Project hat in den letzten zwei Jahren verstärkt versucht, Technologien, wie sie in Grsecurity zum Einsatz kommen, in den Haupt-Kernel zu übernehmen. Das könnte auch weiterhin geschehen: Dank der GNU General Public License (GPL) kann Code aus dem bisherigen Grsecurity-Patch in den Kernel einfließen. Denkbar ist auch, dass nun andere den Grsecurity-Patch weiterpflegen. Dazu müsste dieser lediglich umbenannt werden, da Grsecurity eine eingetragene Marke ist.

Schon seit zwei Jahren stellt Grsecurity seine Stable Patches nur noch kommerziellen Kunden zur Verfügung. Ob diese Praxis, die jetzt ausgeweitet wird, mit der GPL vereinbar ist, dürfte noch für Diskussionen sorgen. Denn faktisch wird damit ein Patch für den unter der GPL stehenden Linux-Kernel proprietär. Richard Stallman hat bereits erklärt, dass er dies für eine GPL-Verletzung hält.

Generell sieht die GPL vor, dass wer veränderte Versionen einer GPL-Software erstellt, den Nutzern den Code zur Verfügung stellen muss. Bei Grsecurity handelt es sich ohne Zweifel um eine Veränderung von Linux selbst. Grsecurity stellt den Code auch zur Verfügung, versucht aber, seine Kunden von der Weitergabe abzubringen.



Anzeige
Top-Angebote
  1. 148,60€ (Vergleichspreis 159,99€)
  2. 141,60€ (Vergleichspreis 163,85€)
  3. 4€
  4. (u. a. Samsung 970 EVO 500 GB für 145,89€ inkl. Versand statt 156,81€ im Vergleich)

Arsenal 27. Apr 2017

kwt, just trolling around.

HSB-Admin 27. Apr 2017

Besonders ärgerlich für Privatanwender, die bisher zu regelmäßigen Spenden neigten und...

Enter the Nexus 27. Apr 2017

Kann man nicht. Aber sie können sich ihre Kunden aussuchen und müssen dir die nächste...

Enter the Nexus 27. Apr 2017

Mehrere verschlossene Türen im Gefängnis sind auch vollkommen sinnlos, es reicht ja eine...

Enter the Nexus 27. Apr 2017

Na und? Die können sich doch aussuchen, an wen sie Code verkaufen.


Folgen Sie uns
       


OLKB Planck - Test

Die Planck von OLKB ist eine ortholineare Tastatur mit nur 47 Tasten. Im Test stellen wir aber fest, dass wir trotzdem problemlos mit dem Gerät arbeiten können - nachdem wir uns in die Programmierung eingearbeitet haben.

OLKB Planck - Test Video aufrufen
The Cycle angespielt: Wenn Freunde sich in den Rücken fallen
The Cycle angespielt
Wenn Freunde sich in den Rücken fallen

Unter 20 Leuten findet sich immer ein Verbündeter - und der ist bei The Cycle des Berliner Studios Yager wichtig, denn wir haben nur 20 Minuten, um Aufträge zu erfüllen und von einem Planeten zu fliehen. In der Closed Alpha klappte das nämlich nicht immer so, wie von uns beabsichtigt.
Ein Hands on von Marc Sauter

  1. Contracts Sniper Ghost Warrior 4 ohne offene Welt
  2. Human Head Studios Wikingerspiel Rune kommt in den Early Access
  3. Games Deutsche Spielentwickler verlieren weiter Marktanteile

OLKB Planck im Test: Winzig, gerade, programmierbar - gut!
OLKB Planck im Test
Winzig, gerade, programmierbar - gut!

Wem 60-Prozent-Tastaturen wie die Vortex Poker 3 noch zu groß sind, der kann es mal mit 40 Prozent versuchen: Mit der voll programmierbaren Planck müssen wir anders als erwartet keine Abstriche machen - aber eine Umgewöhnung und die Einarbeitung in die Programmierung sind erforderlich.
Ein Test von Tobias Költzsch

  1. Alte gegen neue Model M Wenn die Knickfedern wohlig klackern
  2. Kailh KS-Switch im Test Die bessere Alternative zu Cherrys MX Blue
  3. Apple-Patentantrag Krümel sollen Macbook-Tastatur nicht mehr stören

Threadripper 2990WX und 2950X im Test: Viel hilft nicht immer viel
Threadripper 2990WX und 2950X im Test
Viel hilft nicht immer viel

Für Workstations: AMDs Threadripper 2990WX mit 32 Kernen schlägt Intels ähnlich teure 18-Core-CPU klar und der günstigere Threadripper 2950X hält noch mit. Für das Ryzen-Topmodell muss aber die Software angepasst sein und sie darf nicht zu viel Datentransferrate benötigen.
Ein Test von Marc Sauter

  1. Threadripper 2990X AMDs 32-Kerner soll mit 4,2 GHz laufen
  2. AMD Threadripper v2 mit 32 Kernen erscheint im Sommer 2018
  3. Raven Ridge AMDs Athlon kehrt zurück

    •  /