forum.opennet.ru

Составление сообщения

Исходное сообщение

"Grsecurity прекращает распространение своих патчей"
Отправлено opennews, 26-Апр-17 15:37

Проект grsecurity объявил (https://grsecurity.net/passing_the_baton.php) о  прекращении бесплатного распространения своих патчей c реализацией надстроек для усиления безопасности ядра Linux. Если с августа 2015 года  было прекращено (https://www.opennet.ru/opennews/art.shtml?num=42856) распространение стабильных версий патчей, то отныне прекращается и публикация находящихся в разработке экспериментальных веток. Прямой доступ к патчам смогут получить только платные подписчики Grsecurity. При этом сами патчи продолжают распространяться под лицензией GPLv2, т.е. получив код от Grsecurity платные подписчики вольны распространять (https://github.com/slashbeast/grsecurity-scrape) и модифицировать патчи.

Последним общедоступным выпуском (https://grsecurity.net/download.php) станет набор патчей для ядра 4.9.Патчи для более свежих выпусков будут развиваться за закрытыми дверями в рамках внутренней ветки, доступ к которой будет ограничен, но платным подписчикам могут быть предоставлены бета-версии. Сообщается, что проект продолжит ежедневное отслеживание коммитов в ядре Linux, будет адаптировать свой набор патчей для свежих выпусков ядра и ускорит процесс интеграции новых технологий защиты в Grsecurity.

Представителям сообщества, заинтересованным в использовании  Grsecurity в своих проектах, предлагается взять на себя сопровождение свежих патчей Grsecurity для свежих ядер Linux. Пока непонятно как повлияет прекращение публичного распространение патчей на разработку таких проектов, как Gentoo Hardened, Alpine Linux и Arch Linux, которые используют экспериментальные выпуски Grsecurity на базе свежих ядер Linux.
Напомним, что коммерциализация проекта Grsecurity начала развиваться в ответ на массовые злоупотребления представителями индустрии встраиваемых устройств, которые используют разработки grsecurity в своих продуктах, нарушая GPL и не соблюдая требования торговой марки, не возвращая изменения в основной проект и создавая сомнительные с точки зрения безопасности комбинированные решения. Например, применяются устаревшие ядра Linux и устаревшие патчи grsecurity, в которые внесены собственные проприетарными изменения. Подобные проблемные связки позиционируется как безопасное решение на базе Grsecurity, что негативно влияет на репутацию проекта. Кроме того, фонд Core Infrastructure Initiative (CII), отказался предоставить  грант на продолжение разработки Grsecurity в текущем виде, несмотря на то, что созданные в grsecurity технологии служат основой для многих механизмов защиты в современных операционных системах и программных продуктах.

URL: https://grsecurity.net/passing_the_baton.php
Новость: http://www.opennet.ru/opennews/art.shtml?num=46457

Исходное сообщение
"Grsecurity прекращает распространение своих патчей" Отправлено opennews, 26-Апр-17 15:37
Проект grsecurity объявил (https://grsecurity.net/passing_the_baton.php) о прекращении бесплатного распространения своих патчей c реализацией надстроек для усиления безопасности ядра Linux. Если с августа 2015 года было прекращено (https://www.opennet.ru/opennews/art.shtml?num=42856) распространение стабильных версий патчей, то отныне прекращается и публикация находящихся в разработке экспериментальных веток. Прямой доступ к патчам смогут получить только платные подписчики Grsecurity. При этом сами патчи продолжают распространяться под лицензией GPLv2, т.е. получив код от Grsecurity платные подписчики вольны распространять (https://github.com/slashbeast/grsecurity-scrape) и модифицировать патчи. Последним общедоступным выпуском (https://grsecurity.net/download.php) станет набор патчей для ядра 4.9.Патчи для более свежих выпусков будут развиваться за закрытыми дверями в рамках внутренней ветки, доступ к которой будет ограничен, но платным подписчикам могут быть предоставлены бета-версии. Сообщается, что проект продолжит ежедневное отслеживание коммитов в ядре Linux, будет адаптировать свой набор патчей для свежих выпусков ядра и ускорит процесс интеграции новых технологий защиты в Grsecurity. Представителям сообщества, заинтересованным в использовании Grsecurity в своих проектах, предлагается взять на себя сопровождение свежих патчей Grsecurity для свежих ядер Linux. Пока непонятно как повлияет прекращение публичного распространение патчей на разработку таких проектов, как Gentoo Hardened, Alpine Linux и Arch Linux, которые используют экспериментальные выпуски Grsecurity на базе свежих ядер Linux. Напомним, что коммерциализация проекта Grsecurity начала развиваться в ответ на массовые злоупотребления представителями индустрии встраиваемых устройств, которые используют разработки grsecurity в своих продуктах, нарушая GPL и не соблюдая требования торговой марки, не возвращая изменения в основной проект и создавая сомнительные с точки зрения безопасности комбинированные решения. Например, применяются устаревшие ядра Linux и устаревшие патчи grsecurity, в которые внесены собственные проприетарными изменения. Подобные проблемные связки позиционируется как безопасное решение на базе Grsecurity, что негативно влияет на репутацию проекта. Кроме того, фонд Core Infrastructure Initiative (CII), отказался предоставить грант на продолжение разработки Grsecurity в текущем виде, несмотря на то, что созданные в grsecurity технологии служат основой для многих механизмов защиты в современных операционных системах и программных продуктах. URL: https://grsecurity.net/passing_the_baton.php Новость: http://www.opennet.ru/opennews/art.shtml?num=46457

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Проект grsecurity объявил (https://grsecurity.net/passing_the_baton.php) о  прекращении 
> бесплатного распространения своих патчей c реализацией надстроек для усиления безопасности 
> ядра Linux. Если с августа 2015 года  было прекращено (https://www.opennet.ru/opennews/art.shtml?num=42856) 
> распространение стабильных версий патчей, то отныне прекращается и публикация находящихся 
> в разработке экспериментальных веток. Прямой доступ к патчам смогут получить только 
> платные подписчики Grsecurity. При этом сами патчи продолжают распространяться под лицензией 
> GPLv2, т.е. получив код от Grsecurity платные подписчики вольны распространять (https://github.com/slashbeast/grsecurity-scrape) 
> и модифицировать патчи.

> Последним общедоступным выпуском (https://grsecurity.net/download.php) станет набор 
> патчей для ядра 4.9.Патчи для более свежих выпусков будут развиваться за 
> закрытыми дверями в рамках внутренней ветки, доступ к которой будет ограничен, 
> но платным подписчикам могут быть предоставлены бета-версии. Сообщается, что проект продолжит 
> ежедневное отслеживание коммитов в ядре Linux, будет адаптировать свой набор патчей 
> для свежих выпусков ядра и ускорит процесс интеграции новых технологий защиты 
> в Grsecurity.

> Представителям сообщества, заинтересованным в использовании  Grsecurity в своих проектах, 
> предлагается взять на себя сопровождение свежих патчей Grsecurity для свежих ядер 
> Linux. Пока непонятно как повлияет прекращение публичного распространение патчей на разработку 
> таких проектов, как Gentoo Hardened, Alpine Linux и Arch Linux, которые 
> используют экспериментальные выпуски Grsecurity на базе свежих ядер Linux.

> Напомним, что коммерциализация проекта Grsecurity начала развиваться в ответ на массовые 
> злоупотребления представителями индустрии встраиваемых устройств, которые используют 
> разработки grsecurity в своих продуктах, нарушая GPL и не соблюдая требования 
> торговой марки, не возвращая изменения в основной проект и создавая сомнительные 
> с точки зрения безопасности комбинированные решения. Например, применяются устаревшие 
> ядра Linux и устаревшие патчи grsecurity, в которые внесены собственные проприетарными 
> изменения. Подобные проблемные связки позиционируется как безопасное решение на базе Grsecurity, 
> что негативно влияет на репутацию проекта. Кроме того, фонд Core Infrastructure 
> Initiative (CII), отказался предоставить  грант на продолжение разработки Grsecurity в 
> текущем виде, несмотря на то, что созданные в grsecurity технологии служат 
> основой для многих механизмов защиты в современных операционных системах и программных 
> продуктах.

> URL: https://grsecurity.net/passing_the_baton.php 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=46457

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру