Grsecurity Projekt wird beendet!

#1 Gestern wurde das Grsecurity Projekt für den Linux Kernel beendet, die Entwicklung und Pflege der vorhandenen Sourcen wird somit auch nicht mehr weitergeführt werden.

Am 7 Juni wird die website grsecurity.net, sowie das Forum, die Mailliste und das CVS ebenfalls heruntergefahren werden. Bis dato war Grsecurity ein sehr beliebtes Security Projekt für den Linux Kernel. Viele Kernel Routinen wurden mit grsec sicherer gemacht und gegen exploits etc. geschützt - des weiteren war auch Role-based Access Control möglich, und darüber hinaus noch viele andere Features. Grund sind die fehlenden Finnanziellenmittel die wohl schon längerer Zeit durch ein Problem mit einem Sponsor verursacht wurden.

Quelle: http://www.grsecurity.net/
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#2 habs auch gerade gelesen und war schockiert, da ich die anderen lösungen, wie LIDS, SELinux (okay, LIDS kenne ich nicht so genau, habe in der c´t nur mal einen artikel darüber gelesen) sehr umständlich finde, bzw. sie viel einarbeitungszeit benötigen, die man lieber in die einarbeitung von OpenBSD stecken sollte

echt schade...
vor allem, weil große firmen einfach nicht bereit sind, einen kleinen obulus zu zahlen
da der code nicht mehr gepflegt wird, werde ich sicherlich davon absehen, GRSec auf produktivmaschinen einzusetzen (auch wenn es auf den ersten blick nur vorteile bringt)

oder was meint ihr?

greez

#3 Da das Projekt unter der GPL steht, ist es eventuell möglich das Gentoo's Hardened Team das Grsec Projekt aufgreifen wird da Grsec ein Teil des Hardened Projekt ist - allerdings ist das nur ein Gerücht.

http://www.gentoo.org/proj/en/hardened/index.xml
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode