Abo
  • IT-Karriere:

Linux-Hardening: Grsecurity nicht mehr für alle verfügbar

Das Grsecurity-Projekt wird künftig keine Patches mehr öffentlich verfügbar machen. Grsecurity ist ein Patch für den Linux-Kernel, der diesen um zahlreiche Sicherheitsfeatures erweitert.

Artikel veröffentlicht am , Hanno Böck
Das Grsecurity-Projekt stellt künftig keine Patches mehr öffentlich zur Verfügung.
Das Grsecurity-Projekt stellt künftig keine Patches mehr öffentlich zur Verfügung. (Bild: Screenshot / Grsecurity-Webseite)

Der Grsecurity-Patch für den Linux-Kernel ist künftig nur noch gegen Bezahlung erhältlich. Das kündigt dessen Entwickler Brad Spengler in einem Blogpost an. Das Projekt stellt seit 16 Jahren einen Patch bereit, mit dem zahlreiche Hardening-Funktionen im Linux-Kernel implementiert werden. Künftig erhalten den Patch nur noch Kunden der Firma Open Source Security Inc., unter deren Dach die weitere Entwicklung stattfindet.

Stellenmarkt
  1. Blickle Räder+Rollen GmbH u. Co. KG, Rosenfeld
  2. Hays AG, Hamburg

Grsecurity und dessen Partnerprojekt PAX waren oft Pioniere bei Technologien, die die Ausnutzung von Sicherheitslücken erschweren. So hatte PAX 2001 die erste Implementierung der Speicherrandomisierung ASLR (Address Space Layout Randomization) für Linux bereitgestellt. Fast alle Exploits für Sicherheitslücken im Linux-Kernel scheiterten in der Vergangenheit, wenn der Grsecurity-Patch genutzt wurde. Zuletzt hat Grsecurity mit der Erweiterung RAP eine Implementierung von Control Flow Integrity eingeführt.

Dass die Patches nun nicht mehr öffentlich verfügbar sind, ist damit ein herber Schlag für sichere Linux-Systeme. Brad Spengler war in der Vergangenheit oft frustriert darüber, dass seine Technologien von der Linux-Community nicht aufgenommen wurden. Nur kleine Teile von Grsecurity wurden in den normalen Linux-Kernel übernommen. Auch profitierten viele Firmen von Grsecurity, nur wenige davon waren jedoch bereit, auch für die Entwicklung zu bezahlen.

Das Kernel Self Protection Project hat in den letzten zwei Jahren verstärkt versucht, Technologien, wie sie in Grsecurity zum Einsatz kommen, in den Haupt-Kernel zu übernehmen. Das könnte auch weiterhin geschehen: Dank der GNU General Public License (GPL) kann Code aus dem bisherigen Grsecurity-Patch in den Kernel einfließen. Denkbar ist auch, dass nun andere den Grsecurity-Patch weiterpflegen. Dazu müsste dieser lediglich umbenannt werden, da Grsecurity eine eingetragene Marke ist.

Schon seit zwei Jahren stellt Grsecurity seine Stable Patches nur noch kommerziellen Kunden zur Verfügung. Ob diese Praxis, die jetzt ausgeweitet wird, mit der GPL vereinbar ist, dürfte noch für Diskussionen sorgen. Denn faktisch wird damit ein Patch für den unter der GPL stehenden Linux-Kernel proprietär. Richard Stallman hat bereits erklärt, dass er dies für eine GPL-Verletzung hält.

Generell sieht die GPL vor, dass wer veränderte Versionen einer GPL-Software erstellt, den Nutzern den Code zur Verfügung stellen muss. Bei Grsecurity handelt es sich ohne Zweifel um eine Veränderung von Linux selbst. Grsecurity stellt den Code auch zur Verfügung, versucht aber, seine Kunden von der Weitergabe abzubringen.



Anzeige
Top-Angebote
  1. 88,00€
  2. 107,00€ (Bestpreis!)
  3. 135,80€
  4. (u. a. Alien 40th Anniversary Steelbook, Ash vs Evil Dead Collector's edition, Predator 1 - 4 Box...

Arsenal 27. Apr 2017

kwt, just trolling around.

HSB-Admin 27. Apr 2017

Besonders ärgerlich für Privatanwender, die bisher zu regelmäßigen Spenden neigten und...

Enter the Nexus 27. Apr 2017

Kann man nicht. Aber sie können sich ihre Kunden aussuchen und müssen dir die nächste...

Enter the Nexus 27. Apr 2017

Mehrere verschlossene Türen im Gefängnis sind auch vollkommen sinnlos, es reicht ja eine...

Enter the Nexus 27. Apr 2017

Na und? Die können sich doch aussuchen, an wen sie Code verkaufen.


Folgen Sie uns
       


Doom Eternal angespielt

Slayer im Kampf gegen die Höllendämonen: Doom Eternal soll noch in diesem Jahr erscheinen.

Doom Eternal angespielt Video aufrufen
Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

Forschung: Mehr Elektronen sollen Photovoltaik effizienter machen
Forschung
Mehr Elektronen sollen Photovoltaik effizienter machen

Zwei dünne Schichten auf einer Silizium-Solarzelle könnten ihre Effizienz erhöhen. Grünes und blaues Licht kann darin gleich zwei Elektronen statt nur eines freisetzen.
Von Frank Wunderlich-Pfeiffer

  1. ISS Tierbeobachtungssystem Icarus startet
  2. Sun To Liquid Solaranlage erzeugt Kerosin aus Sonnenlicht, Wasser und CO2
  3. Shell Ocean Discovery X Prize X-Prize für unbemannte Systeme zur Meereskartierung vergeben

Radeon RX 5700 (XT) im Test: AMDs günstige Navi-Karten sind auch super
Radeon RX 5700 (XT) im Test
AMDs günstige Navi-Karten sind auch super

Die Radeon RX 5700 (XT) liefern nach einer Preissenkung vor dem Launch eine gute Leistung ab: Wer auf Hardware-Raytracing verzichten kann, erhält zwei empfehlenswerte Navi-Grafikkarten. Bei der Energie-Effizienz hapert es aber trotz moderner 7-nm-Technik immer noch etwas.
Ein Test von Marc Sauter

  1. Navi 14 Radeon RX 5600 (XT) könnte 1.536 Shader haben
  2. Radeon RX 5700 (XT) AMD senkt Navi-Preise noch vor Launch
  3. AMD Freier Navi-Treiber in Mesa eingepflegt

    •  /