Проект grsecurity ограничивает доступ к стабильным веткам

Четверг, 27 августа 2015 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Проект grsecurity, в рамках которого развивается серия надстроек для усиления безопасности ядра Linux, объявил о решении закрыть неограниченный доступ к стабильным версиям патчей, предоставив возможность их загрузки только спонсорам проекта. В качестве причины подобного решения называются массовые нарушения лицензии GPL и торговой марки проекта представителями индустрии встраиваемых устройств, которые используют разработки grsecurity в своих продуктах без какой-либо отдачи основному проекту и без открытия производных работ.

Доступ к экспериментальным веткам grsecurity останется открытым, что позволит избежать негативного влияния на сообщества Gentoo Hardened и Arch Linux, так как они используют экспериментальные выпуски на базе свежих ядре Linux. Стабильные ветки, основанные на ядрах 3.2 и 3.14, в течение двух недель станут доступны только компаниям, участвующим в финансировании grsecurity. Паразитирующие производители встраиваемой техники будут отрезаны от доступа к данным веткам grsecurity.

Поворотным моментом в принятии решения по переходу к платному распространению актуальных стабильных патчей стала попытка получить финансирование от фонда Core Infrastructure Initiative (CII), в рамках которого ведущие корпорации объединили свои усилия в направлении обеспечения поддержки открытых проектов, задействованных в ключевых областях компьютерной индустрии.

Представители CII дали понять, что финансирование можно получить на работу по интеграции компонентов grsecurity в основное ядро Linux (ориентация на основное ядро связало бы руки разработчикам grsecurity и заставило бы отказаться от некоторых идей из-за слишком жестких требований по включению кода в mainline и обеспечению совместимости). Выделение средств на продолжение работы над grsecurity в прежнем виде оценено как нецелесообразное, так как средства не выделяются на поддержание разработки, а на создание новых возможностей или решение проблем в важных для инфраструктуры проектах.

Разработчики grsecurity попытались напомнить, что grsecurity не просто ещё один набор патчей к ядру Linux, а, по сути, является проектом для создания новых технологий и практических средств защиты в области информационной безопасности и предотвращения атак. Наработки grsecurity активно применяются многими производителями дистрибутивов и прошивок, а по степени важности для обеспечения безопасности разработка grsecurity значительно важнее уже профинансированных CII инструментов fuzzing-тестирования и статического анализа.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 330
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Февраль 2019: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28