The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Вышел grsecurity 2.1.12, вероятно последний релиз проекта

05.01.2009 18:15

Разработчики grsecurity, известного набора патчей к Linux ядру, направленных на увеличение безопасности системы, обнаружение и предотвращение атак злоумышленников, объявили о выходе возможно последнего релиза проекта. Решение о прекращении разработки связано с финансовыми трудностями у автора проекта, который больше не имеет возможности тратить свое время на развитие grsecurity, из-за прекращения финансирования компанией, поддерживающей проект с 2004 года. Если до 31 марта проекту не удастся найти нового спонсора, разработка будет прекращена.

Grsecurity 2.1.12 выпущен в виде патчей для Linux ядер 2.6.27.10 и 2.4.37. Некоторые возможности: реализация системы принудительного контроля доступа (RBAC), увеличение безопасности chroot, ограничения /proc, запрещение использования симлинков в /tmp, аудит происходящих в системе событий, реализация различных техник, мешающих успешному проведению атаки и предотвращающих передачу управления шелл-коду в при наличии проблем безопасности в какой-то программе (подсистема PaX).

  1. Главная ссылка к новости (http://grsecurity.net/news.php...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/19644-grsecurity
Ключевые слова: grsecurity, security, rbac, acl, limit, linux, kernel
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (22) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 18:29, 05/01/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    очень плохие вести
     
  • 1.2, Аноним (2), 18:53, 05/01/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    мда... сам уже давно пользуюсь gentoo-hardened ядро с этими патчами.
     
  • 1.3, uiop (?), 19:31, 05/01/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А зачем он нужен, если есть кошерный SELinux?
     
     
     
    Часть нити удалена модератором

  • 3.6, uiop (?), 21:09, 05/01/2009 [ответить]  
  • +/
    зачем сразу "дебил"? )) вы покажите - кто из серьёзных дистров использует продукт, который делает одиночка?

    Если за ним (за продуктом) не стоит серьёзное сообщество, которое продолжит поддержку продукта, после ухода одного-двух-трёх программистов, то нафиг такие продукты нужны? Вы посмотрите на sourceforge - там уже кладбище целое старых проектов, которые не пошли дальше версии 0.9 ...

     
     
  • 4.12, q (??), 10:05, 06/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >зачем сразу "дебил"? )) вы покажите - кто из серьёзных дистров использует
    >продукт, который делает одиночка?

    Правильно он тебя назвал. О том, что представляют собой эти совершенно разные проекты написано здесь:
    http://grsecurity.org/
    http://ru.wikipedia.org/wiki/SELinux

    >
    > Если за ним (за продуктом) не стоит серьёзное сообщество, которое продолжит
    >поддержку продукта, после ухода одного-двух-трёх программистов, то нафиг такие продукты нужны?

    99% членов всех этих сообществ как правило не разбирается в коде. Без финансирования загнется любой проект, даже в нем будет участвовать миллион леммингов.

     
     
  • 5.13, uiop (?), 10:55, 06/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Правильно он тебя назвал. О том, что представляют собой эти совершенно разные
    >проекты написано здесь:
    >http://grsecurity.org/
    >http://ru.wikipedia.org/wiki/SELinux

    ну и ? ты сам то читал?
    прочитай тогда тут:

    http://en.wikipedia.org/wiki/Grsecurity
    http://en.wikipedia.org/wiki/Security-Enhanced_Linux

    >>
    >> Если за ним (за продуктом) не стоит серьёзное сообщество, которое продолжит
    >>поддержку продукта, после ухода одного-двух-трёх программистов, то нафиг такие продукты нужны?
    >
    >99% членов всех этих сообществ как правило не разбирается в коде. Без
    >финансирования загнется любой проект, даже в нем будет участвовать миллион леммингов.

    ага, ЩАЗ. Скажи это разработчикам Debian

     
     
  • 6.15, q (??), 13:50, 06/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Ты не различаешь рандомизацию, защиту стека от переполнения и RBAC от реализации мандатного управления правами доступа? grsecurity и SELinux существенно отличаются друг от друга, даже по диффам ядра это видно.
     
     
  • 7.19, Хелагар (ok), 18:39, 07/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Уважаемый.
    Вы почитали бы документацию по SELinux. От авторов, так сказать. От Красно-шапочников. Ну или книжку О'Relly посвященную SELinux. И тогда бы узнали, что есть, есть в них RBAC. И мандатное управление тоже есть. И ещё много чего. Но тут, к несчастью, срабатывает горе от ума - чтобы "осилить" SELinux нужно приложить значительное усилие, так сказать. И чтобы настроить его - тоже. Но оно того стоит, на самом деле.
    А что до дифов...  ну разные дифы. Так и проекты разные. Вы не поверите, но у grsecurity и  Linux RSBAC тоже дифы разные.
    Да и защита стека реализуется на данный момент реализована в ядре.

    Поймите меня правильно, я не стремлюсь доказать, что GRS - никому не нужное г...но. Сам им пользуюсь временами, если нет времени/желания в данном конкретном случае возиться с монструозным SE. Но со смертью GRS мир не перевернётся и РБАК вкупе с защитой стека от переполнения в Линюхах не исчезнет.

     
     
  • 8.22, q (??), 04:00, 08/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Всегда думал, что SELinux разработан в NSA АНБ и потом был передан в community... текст свёрнут, показать
     
  • 8.23, Аноним (-), 13:45, 08/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален http grsecurity net spender grsecurity_pax-influence ... текст свёрнут, показать
     

  • 1.8, Аноним (2), 22:03, 05/01/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Попросил бы денег по donate, я бы ему 10 рублей выслал....И так небось ботагым бы стал, если учитывать Китайскую милостыню :)
     
  • 1.9, pavlinux (ok), 22:18, 05/01/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот тут модеры посты удаляют,...

    Повторюсь, написал в OSDL, RedHat, IBM и Novell,
    чтоб они не оставили голодыми бедьниких кодеров из grsecurity
    и занялись спонсорством  


    --------

    Уж отписался,Charlie Peters и Paul Cormier из RedHat, мол рассмотрят...

     
     
  • 2.10, User294 (??), 01:48, 06/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Уж отписался,Charlie Peters и Paul Cormier из RedHat, мол рассмотрят...

    Ого.Респекты тебе Павлин.

     
  • 2.11, graham (?), 02:04, 06/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    правильно сделал.
     
  • 2.25, Алекс (??), 20:24, 15/06/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Вот тут модеры посты удаляют,...
    >
    >Повторюсь, написал в OSDL, RedHat, IBM и Novell,
    >чтоб они не оставили голодыми бедьниких кодеров из grsecurity
    > и занялись спонсорством
    >
    >
    >--------
    >
    >Уж отписался,Charlie Peters и Paul Cormier из RedHat, мол рассмотрят...

    Респект.

     

  • 1.16, Аноним (2), 14:34, 06/01/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Респект это еслиб он отправил им денег. А то что та бабка сказала той бабке...
     
     
  • 2.26, Алекс (??), 20:25, 15/06/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Респект это еслиб он отправил им денег. А то что та бабка
    >сказала той бабке...

    Думаю, что вряд ли он сможет отправить столько денег, сколько в проект смогут вложить вышеперечисленные организации, если захотят.

     

  • 1.17, nanodaemon (?), 13:23, 07/01/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    не знал что в тазике торвальдца есть, точнее уже были, зачатки RBAC'а О_о ну что сказать, красноглазые жгут. просрали что-то достойное и пяткой в грудь бьют за selinux. молодцом, продолжайте в том же духе. чтобы у меня и дальше не было желание пользоваться линупсом.
     
  • 1.18, Аноним (2), 17:54, 07/01/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вообще-то говоря, несколько реализаций RBAC-а и так есть в Линуксах.
    А если вы об этом не знали - это:
    1) Ваши половые трудности;
    2) Показатель Вашего "профессионализма".
    И знаете, я думаю, что никто не пострадает от того, что некий nanodemon (с ЛОТР-А судя по стилю поста) чем-то там не пользуется.  
     
  • 1.20, Аноним (2), 00:46, 08/01/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ребят... Давайте скинемся по 100 рублей? Хочу, чтобы какой-нибудь уважаемый и надёжный человек отсюда создал счёт в интернет-банке, а мы вместе скинемся.
     
     
  • 2.21, User294 (ok), 02:15, 08/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Ребят... Давайте скинемся по 100 рублей? Хочу, чтобы какой-нибудь уважаемый и надёжный
    >человек отсюда создал счёт в интернет-банке, а мы вместе скинемся.

    У многих проектов на сайтах есть характерные такие кнопочки и ссылочки "Donate" и т.п.. - кликайте наздоровье ;)

     
     
  • 3.24, Аноним (2), 23:48, 08/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, на это и расчёт. Только скинуться сначала бы, чтобы сумма приличная получилась, да стимул от такой акции будет больше, чем от молчаливой кнопки "Пожертвовать", которая не скажет, что делают в этот момент другие... Может, я вообще первооткрыватель этой кнопки. А по 100 рублей я написал потому, что при желании можно и больше, но не нужно. Кризис, убытки!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру