Grsecurity vor dem Aus
Mit der Veröffentlichung der Version 2.1.12 der Linux-Sicherheitserweiterung hat der Entwickler angekündigt, die Weiterentwicklung einzustellen, wenn sich kein neuer Sponsor findet.
Das Grsecurity-Projekt hat die Version 2.1.12 als Patch für die Linux-Kernel 2.6.27.10 und 2.4.37 veröffentlicht. Grsecurity ist eine Sicherheitserweiterung für Linux, die unter anderem eine rollenbasierte Zugriffskontrolle (RBAC) und einen Schutz gegen Buffer Overflows implementiert. Die neue Version bringt neben einer Reihe von Bugfixes Support für die in neueren Versionen von Linux 2.6 enthaltenen Capabilities.
Mit der neuen Version hat der Grsecurity-Hauptentwickler angekündigt, die weitere Entwicklung zum 31. März einzustellen, sofern sich kein Ersatz für den kürzlich abgesprungenen Sponsor findet. Interessant könnte ein Sponsoring für Unternehmen sein, die Grsecurity einsetzen – als Gegenleistung werden umfangreiche Support-Leistungen und die mögliche Einflussnahme auf zukünftige Features genannt. Allerdings enthält der Linux-Kernel mit SELinux bereits eine Sicherheitslösung mit ähnlichen Features wie Grsecurity; Distributionen wie OpenSuse, Suse Linux und Ubuntu integrieren zudem AppArmor, eine weitere, für den Anwender einfacher zu handhabende Sicherheitserweiterung.
Das Grsecurity-Projekt war bereits 2004 in finanzielle Schwierigkeiten geraten; damals fanden sich mehrere Unternehmen, die bereit waren, die weitere Entwicklung zu unterstützen.
Siehe dazu auch:
- Sicherheitserweiterungen für Linux, Überblick über die Features von SELinux, AppArmor, GrSecuriry, Systrace und LIDS.
(odi)
