> Буду благодарен вам за ссылки на упоминание предоставления бесплатного доступа к патчам
> и другие уточнения на ваше усмотрение (со ссылками).Ссылок на веб-ресурсы, на сколько мне известно, не существует, поскольку тема обсуждалась только в IRC и затем в личной переписке с Брэдом (отдельными пользователями, которые попросили бесплатный доступ к патчам). Но на OFTC есть канал #pax, где этих пользователей можно найти и опросить (я один из них).
Почему на это стоит обратить внимание: бесплатный доступ к патчам получили люди, многих или даже большинство из которых разработчики Grsecurity не знают ни лично, ни даже достаточно хорошо заочно. Со стороны последних это было добровольным проявлением порядочности, чтобы смягчить последствия закрытия поубличного доступа к патчам хотя бы для небольшой группы пользователей. Вследстве чего риски утечек патчей для проекта увеличились, а выгоды это не принесло никакой (собственно, она и не преследовалась).
Но невзирая на эти и аналогичные шаги в прошлом (некоторые пользователи также получили доступ к стабильным версиям патчей практически сразу после закрытия публичного доступа к ним в 2015 году), а также на то, что патчи были полностью бесплатно доступны в течение многих лет, на разработчиков Grsecurity сыпятся инсинуации и прямые обвинения в сугубой шкурности интересов и "попытках помешать работе KSPP". Насколько эти обвинения справедливы и обоснованны?
> Меня также интересует ссылка на упоминание утечки новых патчей и их использования в KSPP,
> я помню что где-то встречалось обсуждение в kernel-hardering или oss-sec, но
> найти не смог.
Я тоже не смог, но не уверен, что такое упоминение было.
