Open-Source-Sicherheitsprojekt stellt Entwicklung ein

Grsecurity, ein Open-Source-Projekt zur Erweiterung der Sicherheitsfunktionen von Linux, wird aufgrund akuter Geldnot eingestellt. Der Entwickler Brad Spengler kündigt auf der Homepage von grsecurity an, die Entwicklung zum 7.Juni beenden zu wollen, sollte sich bis dahin keine Lösung zur Finanzierung gefunden haben. Der Betrieb der Webseite, des Forums, der Mailingliste sowie der zugehörigen Source-Verwaltung enden dann. Der Grund für die unerwartete Aufgabe des Projektes sei der Absprung eines Sponsors, der zwar Zahlungen versprochen hätte, nun aber die Unterstützung einstelle. Die genauen Gründe nennt Spengler nicht. Auch seien Firmen, die grsecurity in ihre Systeme implementiert hätten, nicht bereit, ihn finanziell zu unterstützen. Nach eigenen Angaben sei er mittlerweile verschuldet und könne seinen Lebensunterhalt nicht mehr finanzieren.

Grsecurity erweitert Linux 2.4 und 2.6 unter anderem um rollenbasierte Zugriffsrechte, die eine fein abgestufte Definition von Policies ermöglichen. Auch der Schutz vor den Auswirkungen von Buffer Overflows -- Pax -- ist Bestandteil des Projektes. Allerdings wird Pax von einem eigenen Team entwickelt. Neben grsecurity bieten noch Projekte wie LIDS und SELinux besondere Schutzfunktionen für Linux-Systeme. Teile des ursprünglich von der NSA entwickelten SELinux sind bereits standardmäßig im 2.6-Kernel enthalten, aber zumeist noch deaktiviert.

Siehe dazu auch: (dab)

• Homepage von grsecurity