Grsecurity прекращает бесплатное распространение своих патчей

Проект grsecurity объявил о прекращении бесплатного распространения своих патчей c реализацией надстроек для усиления безопасности ядра Linux. Если с августа 2015 года было прекращено распространение стабильных версий патчей, то отныне прекращается и публикация находящихся в разработке экспериментальных веток и патчей PaX. Прямой доступ к патчам смогут получить только платные подписчики Grsecurity. При этом сами патчи продолжают распространяться под лицензией GPLv2, т.е. получив код от Grsecurity платные подписчики вольны распространять и модифицировать патчи, но не могут использовать торговую марку «grsec» в произвольных продуктах.

Последним общедоступным выпуском станет набор патчей для ядра 4.9. Патчи для более свежих выпусков будут развиваться за закрытыми дверями в рамках внутренней ветки, доступ к которой будет ограничен, но платным подписчикам могут быть предоставлены бета-версии. Сообщается, что проект продолжит ежедневное отслеживание коммитов в ядре Linux, будет адаптировать свой набор патчей для свежих выпусков ядра, ускорит процесс интеграции новых технологий защиты в Grsecurity и сфокусируется на разработке новых методов защиты. Например, планируется адаптировать патчи для архитектуры ARM64, развивать средства защиты для мобильных устройств и платформы Android, адаптировать технологию RAP стабильных ядер, реализовать проекты KERNSEAL и STRUCTGUARD.

Представителям сообщества, заинтересованным в использовании Grsecurity в своих проектах, предлагается взять на себя сопровождение патчей Grsecurity для свежих ядер Linux. Пока непонятно как повлияет прекращение публичного распространение патчей на разработку таких проектов, как Gentoo Hardened, Alpine Linux и Arch Linux, которые используют экспериментальные выпуски Grsecurity на базе свежих ядер Linux.

Напомним, что коммерциализация проекта Grsecurity начала развиваться в ответ на массовые злоупотребления представителями индустрии встраиваемых устройств, которые используют разработки grsecurity в своих продуктах, нарушая GPL и не соблюдая требования торговой марки, не возвращая изменения в основной проект и создавая сомнительные с точки зрения безопасности комбинированные решения. Например, применяются устаревшие ядра Linux и устаревшие патчи grsecurity, в которые внесены собственные проприетарные изменения. Подобные проблемные связки позиционируется как безопасное решение на базе Grsecurity, что негативно влияет на репутацию проекта. Кроме того, фонд Core Infrastructure Initiative (CII), отказался предоставить грант на продолжение разработки Grsecurity в текущем виде, несмотря на то, что созданные в grsecurity технологии служат основой для многих механизмов защиты в современных операционных системах и программных продуктах.

©  OpenNet