SYS-内核/硬化来源去除

标题:SYS-内核/硬化来源去除
作者:弗朗西斯布拉斯·伊斯基耶多里埃拉 
发布:2017年8月19日
修订:10
新闻条目格式:2.0
显示-如果安装的:SYS内核/硬化来源

正如你可能知道SYS-内核的核心/硬化来源一直是
grsecurity的补丁。

可悲的是,他们的开发人员已经停止了这些补丁自由
可用的[1]。这是任何公开更新,不仅是一个句号
稳定的人在两年前[2]公布。

其结果是,强化沙巴体育团队无法继续提供
补丁的进一步更新,虽然硬化的来源有
证明(使用硬化链时)是对耐
某些攻击像提出的堆栈保护页面跳转技术
堆栈冲突,我们不能保证定期打补丁的时间表,因此,
这些内核源代码的用户的安全。

因为我们将要屏蔽的第27硬化来源
八月将继续在2006年底从树中删除
九月。显然,我们会在再次恢复包
开发人员决定让他们再次补丁公开。

我们的建议是,用户应该考虑使用替代
SYS-内核/ 沙巴体育的来源。

作为替代方案,用户满意自己保持在稳定
内核的4.9分支; minipli,另一个grsecurity的用户,是向前
移植于[3]的贴剂。

从铜斑OS的strcat做他自己的版本有一些
其他强化功能对那些上的最新版本
linux的树在[4]。

强化沙巴体育团队不能做出关于任何声明
的任一那些的安全性,可靠性或更新可用性
补丁,因为我们没有为他们提供,因此无法进行任何
关于它们的使用建议。

我们想请注意,所有的用户空间硬化和Mac支持
通过强化沙巴体育提供了SELinux仍然会留在包
在沙巴体育库中找到。记住,虽然,
通过这些特征提供的安全性将使用时被削弱位
SYS-内核/ 沙巴体育的来源。此外,所有PAX相关的包,除了
SYS-内核/硬化来源,仍将可暂时。

[1] //grsecurity.net/passing_the_baton.php
[2] //www.khosrogerd.com/support/news-items/2015-10-21-future-
支持-的硬化来源,kernel.html
[3] //github.com/minipli/linux-unofficial_grsec
[4] //github.com/copperhead/linux-hardened