URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 47662
[ Назад ]

Исходное сообщение
"Вышел grsecurity 2.1.12, вероятно последний релиз проекта"

Отправлено opennews , 05-Янв-09 18:29 
Разработчики grsecurity, известного набора патчей к Linux ядру, направленных на увеличение безопасности системы, обнаружение и предотвращение атак злоумышленников, объявили (http://grsecurity.net/news.php#grsec2112) о выходе возможно последнего релиза проекта. Решение о прекращении разработки связано с финансовыми трудностями у автора проекта, который больше не имеет возможности тратить свое время на развитие grsecurity, из-за прекращения финансирования компанией, поддерживающей проект с 2004 года. Если до 31 марта проекту не удастся найти нового спонсора, разработка будет прекращена.


Grsecurity 2.1.12 выпущен в виде патчей для Linux ядер 2.6.27.10 и 2.4.37. Некоторые возможности (http://grsecurity.net/features.php): реализация системы принудительного контроля доступа (RBAC), увеличение безопасности chroot, ограничения /proc, запрещение использования симлинков в /tmp, аудит происходящих в системе событий, реализация различных техник, мешающих успешному проведению атаки и предотвращ...

URL: http://grsecurity.net/news.php#grsec2112
Новость: https://www.opennet.ru/opennews/art.shtml?num=19644


Содержание

Сообщения в этом обсуждении
"Вышел grsecurity 2.1.12, вероятно последний релиз проекта"
Отправлено Аноним , 05-Янв-09 18:29 
очень плохие вести

"Вышел grsecurity 2.1.12, вероятно последний релиз проекта"
Отправлено Аноним , 05-Янв-09 18:53 
мда... сам уже давно пользуюсь gentoo-hardened ядро с этими патчами.

"Вышел grsecurity 2.1.12, вероятно последний релиз проекта"
Отправлено uiop , 05-Янв-09 19:31 
А зачем он нужен, если есть кошерный SELinux?

"Вышел grsecurity 2.1.12, вероятно последний релиз проекта"
Отправлено uiop , 05-Янв-09 21:09 
зачем сразу "дебил"? )) вы покажите - кто из серьёзных дистров использует продукт, который делает одиночка?

Если за ним (за продуктом) не стоит серьёзное сообщество, которое продолжит поддержку продукта, после ухода одного-двух-трёх программистов, то нафиг такие продукты нужны? Вы посмотрите на sourceforge - там уже кладбище целое старых проектов, которые не пошли дальше версии 0.9 ...


"Вышел grsecurity 2.1.12, вероятно последний релиз проекта"
Отправлено q , 06-Янв-09 10:05 
>зачем сразу "дебил"? )) вы покажите - кто из серьёзных дистров использует
>продукт, который делает одиночка?

Правильно он тебя назвал. О том, что представляют собой эти совершенно разные проекты написано здесь:
http://grsecurity.org/
http://ru.wikipedia.org/wiki/SELinux

>
> Если за ним (за продуктом) не стоит серьёзное сообщество, которое продолжит
>поддержку продукта, после ухода одного-двух-трёх программистов, то нафиг такие продукты нужны?

99% членов всех этих сообществ как правило не разбирается в коде. Без финансирования загнется любой проект, даже в нем будет участвовать миллион леммингов.


"Вышел grsecurity 2.1.12, вероятно последний релиз проекта"
Отправлено uiop , 06-Янв-09 10:55 
>Правильно он тебя назвал. О том, что представляют собой эти совершенно разные
>проекты написано здесь:
>http://grsecurity.org/
>http://ru.wikipedia.org/wiki/SELinux

ну и ? ты сам то читал?
прочитай тогда тут:

http://en.wikipedia.org/wiki/Grsecurity
http://en.wikipedia.org/wiki/Security-Enhanced_Linux

>>
>> Если за ним (за продуктом) не стоит серьёзное сообщество, которое продолжит
>>поддержку продукта, после ухода одного-двух-трёх программистов, то нафиг такие продукты нужны?
>
>99% членов всех этих сообществ как правило не разбирается в коде. Без
>финансирования загнется любой проект, даже в нем будет участвовать миллион леммингов.

ага, ЩАЗ. Скажи это разработчикам Debian


"Вышел grsecurity 2.1.12, вероятно последний релиз проекта"
Отправлено q , 06-Янв-09 13:50 
Ты не различаешь рандомизацию, защиту стека от переполнения и RBAC от реализации мандатного управления правами доступа? grsecurity и SELinux существенно отличаются друг от друга, даже по диффам ядра это видно.

"Вышел grsecurity 2.1.12, вероятно последний релиз проекта"
Отправлено Хелагар , 07-Янв-09 18:39 
Уважаемый.
Вы почитали бы документацию по SELinux. От авторов, так сказать. От Красно-шапочников. Ну или книжку О'Relly посвященную SELinux. И тогда бы узнали, что есть, есть в них RBAC. И мандатное управление тоже есть. И ещё много чего. Но тут, к несчастью, срабатывает горе от ума - чтобы "осилить" SELinux нужно приложить значительное усилие, так сказать. И чтобы настроить его - тоже. Но оно того стоит, на самом деле.
А что до дифов...  ну разные дифы. Так и проекты разные. Вы не поверите, но у grsecurity и  Linux RSBAC тоже дифы разные.
Да и защита стека реализуется на данный момент реализована в ядре.

Поймите меня правильно, я не стремлюсь доказать, что GRS - никому не нужное г...но. Сам им пользуюсь временами, если нет времени/желания в данном конкретном случае возиться с монструозным SE. Но со смертью GRS мир не перевернётся и РБАК вкупе с защитой стека от переполнения в Линюхах не исчезнет.


"Вышел grsecurity 2.1.12, вероятно последний релиз проекта"
Отправлено q , 08-Янв-09 04:00 
>Уважаемый.
>Вы почитали бы документацию по SELinux. От авторов, так сказать. От Красно-шапочников.

Всегда думал, что SELinux разработан в NSA (АНБ) и потом был передан в community. А RedHat просто поставляет его в своем дистре, не более чем все остальные.

>Ну или книжку О'Relly посвященную SELinux. И тогда бы узнали, что
>есть, есть в них RBAC. И мандатное управление тоже есть.

RBAC (grsecurity) -- это не MAC (SELinux). Однако, в рамках MAC можно реализовать подобие RBAC. Но это далеко не главное достоинство grsecurity.

> И ещё много чего. Но тут, к несчастью, срабатывает горе от ума
>- чтобы "осилить" SELinux нужно приложить значительное усилие, так сказать. И
>чтобы настроить его - тоже. Но оно того стоит, на самом
>деле.
>А что до дифов...  ну разные дифы. Так и проекты разные.
>Вы не поверите, но у grsecurity и  Linux RSBAC тоже
>дифы разные.
>Да и защита стека реализуется на данный момент реализована в ядре.

Вообще говоря, проект PaX, входящий в grsecurity, -- это не банальная защита стека от переполнения. Делает ли SELinux рандомизации адресного пространства, которые перечислены здесь: http://pax.grsecurity.net/docs/index.html ? Просто если PaX тоже загнется, то единственной открытой ОС с проактивной защитой подобного типа будет OpenBSD.


"Вышел grsecurity 2.1.12, вероятно последний релиз проекта"
Отправлено Аноним , 08-Янв-09 13:45 
>[оверквотинг удален]
>А что до дифов...  ну разные дифы. Так и проекты разные.
>Вы не поверите, но у grsecurity и  Linux RSBAC тоже
>дифы разные.
>Да и защита стека реализуется на данный момент реализована в ядре.
>
>Поймите меня правильно, я не стремлюсь доказать, что GRS - никому не
>нужное г...но. Сам им пользуюсь временами, если нет времени/желания в данном
>конкретном случае возиться с монструозным SE. Но со смертью GRS мир
>не перевернётся и РБАК вкупе с защитой стека от переполнения в
>Линюхах не исчезнет.

http://grsecurity.net/~spender/grsecurity_pax-influence.png -- а вам эта картинка знакома? если нет то посмотрите.


"Вышел grsecurity 2.1.12, вероятно последний релиз проекта"
Отправлено Аноним , 05-Янв-09 22:03 
Попросил бы денег по donate, я бы ему 10 рублей выслал....И так небось ботагым бы стал, если учитывать Китайскую милостыню :)

"Вышел grsecurity 2.1.12, вероятно последний релиз проекта"
Отправлено pavlinux , 05-Янв-09 22:18 
Вот тут модеры посты удаляют,...

Повторюсь, написал в OSDL, RedHat, IBM и Novell,
чтоб они не оставили голодыми бедьниких кодеров из grsecurity
и занялись спонсорством  


--------

Уж отписался,Charlie Peters и Paul Cormier из RedHat, мол рассмотрят...


"Вышел grsecurity 2.1.12, вероятно последний релиз проекта"
Отправлено User294 , 06-Янв-09 01:48 
>Уж отписался,Charlie Peters и Paul Cormier из RedHat, мол рассмотрят...

Ого.Респекты тебе Павлин.


"Вышел grsecurity 2.1.12, вероятно последний релиз проекта"
Отправлено graham , 06-Янв-09 02:04 
правильно сделал.

"Вышел grsecurity 2.1.12, вероятно последний релиз проекта"
Отправлено Алекс , 15-Июн-09 20:24 
>Вот тут модеры посты удаляют,...
>
>Повторюсь, написал в OSDL, RedHat, IBM и Novell,
>чтоб они не оставили голодыми бедьниких кодеров из grsecurity
> и занялись спонсорством
>
>
>--------
>
>Уж отписался,Charlie Peters и Paul Cormier из RedHat, мол рассмотрят...

Респект.


"Вышел grsecurity 2.1.12, вероятно последний релиз проекта"
Отправлено Аноним , 06-Янв-09 14:34 
Респект это еслиб он отправил им денег. А то что та бабка сказала той бабке...

"Вышел grsecurity 2.1.12, вероятно последний релиз проекта"
Отправлено Алекс , 15-Июн-09 20:25 
>Респект это еслиб он отправил им денег. А то что та бабка
>сказала той бабке...

Думаю, что вряд ли он сможет отправить столько денег, сколько в проект смогут вложить вышеперечисленные организации, если захотят.


"Вышел grsecurity 2.1.12, вероятно последний релиз проекта"
Отправлено nanodaemon , 07-Янв-09 13:23 
не знал что в тазике торвальдца есть, точнее уже были, зачатки RBAC'а О_о ну что сказать, красноглазые жгут. просрали что-то достойное и пяткой в грудь бьют за selinux. молодцом, продолжайте в том же духе. чтобы у меня и дальше не было желание пользоваться линупсом.

"Вышел grsecurity 2.1.12, вероятно последний релиз проекта"
Отправлено Аноним , 07-Янв-09 17:54 
Вообще-то говоря, несколько реализаций RBAC-а и так есть в Линуксах.
А если вы об этом не знали - это:
1) Ваши половые трудности;
2) Показатель Вашего "профессионализма".
И знаете, я думаю, что никто не пострадает от того, что некий nanodemon (с ЛОТР-А судя по стилю поста) чем-то там не пользуется.  

"Вышел grsecurity 2.1.12, вероятно последний релиз проекта"
Отправлено Аноним , 08-Янв-09 00:46 
Ребят... Давайте скинемся по 100 рублей? Хочу, чтобы какой-нибудь уважаемый и надёжный человек отсюда создал счёт в интернет-банке, а мы вместе скинемся.

"Вышел grsecurity 2.1.12, вероятно последний релиз проекта"
Отправлено User294 , 08-Янв-09 02:15 
>Ребят... Давайте скинемся по 100 рублей? Хочу, чтобы какой-нибудь уважаемый и надёжный
>человек отсюда создал счёт в интернет-банке, а мы вместе скинемся.

У многих проектов на сайтах есть характерные такие кнопочки и ссылочки "Donate" и т.п.. - кликайте наздоровье ;)


"Вышел grsecurity 2.1.12, вероятно последний релиз проекта"
Отправлено Аноним , 08-Янв-09 23:48 
Ну, на это и расчёт. Только скинуться сначала бы, чтобы сумма приличная получилась, да стимул от такой акции будет больше, чем от молчаливой кнопки "Пожертвовать", которая не скажет, что делают в этот момент другие... Может, я вообще первооткрыватель этой кнопки. А по 100 рублей я написал потому, что при желании можно и больше, но не нужно. Кризис, убытки!