Interested Article - Grsecurity

tammi
  • 2021-04-23
  • 1

Grsecurity — проприетарный набор модификаций ( патч ) для ядра Linux , который включает в себя некоторые улучшения, связанные с безопасностью , включая защиту памяти ядра и пользовательских процессов, принудительный контроль доступа , рандомизацию расположения объектов в памяти , ограничения доступа к файлам в /proc, ограничения доступа к системным интерфейсам внутри chroot () jail , ограничения на использование серверных и клиентских сетевых сокетов, а также дополнительные возможности аудита активности процессов и некоторые другие функции. Типичной областью применения являются системы, которые могут принимать сетевые подключения из потенциально опасных источников: такие как серверы различных сетевых служб (например, веб-серверы ) или серверы, предоставляющие своим пользователям shell -доступ. Патч grsecurity с 2001 года выпускался на условиях лицензии GPL версии 2, и включает в себя набор патчей PaX . С 26 апреля 2017 года исходные коды grsecurity и связанных патчей больше не доступны для скачивания, а их распространение производится только на платной основе . Создатель и ведущий разработчик grsecurity — Brad Spengler, также известный под псевдонимом spender.

Лицензирование и судебные споры

Изначально патч grsecurity являлся общедоступным и свободным ПО. В 2015 году, после споров о некорректном использовании торговой марки grsecurity автор патча решил прекратить свободное (неограниченное) распространение кодов стабильной версии патча для всех желающих . Тестовые версии grsecurity в виде единого патча без разбивки на серии на тот момент оставались общедоступными.

С 26 апреля 2017 года был закрыт свободный доступ к тестовым версиям патча grsecurity (а также PaX), вероятно из-за конфликта с или Wind River . Последней общедоступной версией стал тестовый патч для ядра Linux 4.9 версии. Более новые версии становятся доступными лишь для коммерческих подписчиков компании "Open Source Security Inc" (разработчик патча с 2008 года, штат Пенсильвания ) , в рамках отдельного соглашения о предоставлении услуг .

В разъяснениях компания OSSI указала, что на патчи продолжает действовать лицензия GPLv2 со всеми правами и обязанностями . Однако коммерческое соглашение между пользователем и корпорацией содержит условие о лишении клиентов доступа к будущим версиям патча в случае, если пользователь применяет права, данные ему GPL для использования (установки и распространения) патчей grsecurity в обход соглашения .

В июне 2017 года Брюс Перенс , известный своим участием в движении СПО, публично высказал свое мнение о том, что третьим лицам следует избегать покупки продукта "Grsecurity" на сайте grsecurity.net. Он указал что патч является производным продуктом от кода ядра Linux и должен распространяться на условиях лицензии GPL версии 2 или совместимой, как это происходило с прошлыми версиями. На тот момент патч стал коммерческим продуктом, распространяемым лишь за плату и, по соглашению, пользователи предупреждаются что если они будут распространять патч (право, данное им GPLv2), то они будут лишены доступа к последующим версиям патча, что, по суждению Брюса, якобы может нарушать Секцию 6 Публичной Лицензии, якобы несет риски прекращения действия лицензии и соответственно нарушения Авторских и Иных прав (пиратства). Высказывание Перенса было опубликовано в его личном Интернет-блоге, в почтовой рассылке проекта Debian ( которого Перенс ранее являлся) , а затем активно обсуждалось на Интернет-форуме Slashdot .

17 июля 2017 года компания OSSI (состоящая из одного сотрудника) инициировала против Брюса Перенса судебное разбирательство (как вспоминал Спенглер , из-за отсутствия иных вариантов, увидев в его высказывании диффамацию и потенциальный значительный ущерб репутации и бизнес-интересам своей компании ). Компания оспаривала следующие два высказывания, считая их ложными фактами:

“It’s my strong opinion that your company should avoid the Grsecurity product sold at grsecurity.net because it presents a contributory infringement and breach of contract risk.” “As a customer, it’s my opinion that you would be subject to both contributory infringement and breach of contract by employing this product in conjunction with the Linux kernel under the no-redistribution policy currently employed by Grsecurity.”

В декабре 2017 года магистрат-судья Laurel Beeler (Сан-Франциско) постановил что Перенс высказал мнение, допускаемое законами США, и отверг заявление о диффимации . Дальнейшие судебные споры продолжались около 3 лет и, после нескольких апелляций завершились в 9-й схеме [ неизвестный термин ] апелляционных судов США (дело "Open Source Security v. Perens" ) .) Суд отклонил претензии к Брюсу и взыскал с Open Source Security и Брэда Спенглера судебные расходы в размере около 260-300 тысяч долларов . Вопросы о том, нарушаются ли условия лицензии GPL, судами не рассматривался.

Судебный спор назван одним из 10 важнейших юридических дел в области открытого ПО в 2017 году .

PaX

Одним из основных компонентов grsecurity является PaX , реализующий несколько механизмов защиты от эксплуатации уязвимостей (например, через переполнение буфера ), включая рандомизацию расположения объектов в памяти (address space layout randomization, ASLR) и ограничения на выполнение произвольного машинного кода со страниц , доступных процессу в режиме записи (в частности, стека ).

PaX разрабатывается одним из членов команды разработчиков grsecurity. [ источник не указан 1327 дней ]

PaX сам по себе разрабатывается отдельной от grsecurity командой программистов. [ источник не указан 1327 дней ]


Критика

Один из соавторов и мейнтейнеров проекта Ядро Линукс негативно высказывался о подходах, практикуемых авторами патча grsecurity в части программного кода, низко оценив сам проект .

Корпорация grsecurity была замечена в неоднозначном поведении в социальных сетях в отношении пользователя, сообщившего о программном недочете в патче в 2016 году .

Примечания

  1. — 2006.
  2. (англ.)
  3. . grsecurity.net. Дата обращения: 26 мая 2020. 19 мая 2020 года.
  4. Gold, Jon (англ.) . Network World (28 августа 2015). Дата обращения: 28 мая 2020. 8 ноября 2020 года.
  5. (англ.) . theregister.co.uk (27 августа 2015). Дата обращения: 28 мая 2020. 2 октября 2018 года.
  6. . opennet.ru (26 апреля 2017). Дата обращения: 25 мая 2020. 23 сентября 2020 года.
  7. (англ.) . theregister.co.uk (26 апреля 2017). Дата обращения: 28 мая 2020. 10 июля 2019 года.
  8. Jonathan Corbet. (англ.) . lwn.net (4 мая 2017). Дата обращения: 26 мая 2020. 1 апреля 2020 года.
  9. . grsecurity.net. Дата обращения: 26 мая 2020. 1 декабря 2020 года.
  10. от 24 апреля 2021 на Wayback Machine (англ.)
  11. . Дата обращения: 28 мая 2020. 1 сентября 2019 года.
  12. от 1 декабря 2020 на Wayback Machine "You may use, copy, modify, and distribute any Linux kernel modified by combination with grsecurity patches under the terms of GPLv2."
  13. от 1 декабря 2020 на Wayback Machine "We reserve the right to revoke access to future updates of grsecurity patches and changelogs at any time for any reason. Our reasons for termination may include: ... Distribution or installation of grsecurity patches in violation of the terms of the access agreement"
  14. от 19 мая 2020 на Wayback Machine , 2017-06-28 (англ.) "Grsecurity’s Stable Patch Access Agreement adds a term to the GPL prohibiting distribution or creating a penalty for distribution. GPL section 6 specifically prohibits any addition of terms."
  15. . opennet.ru (10 июля 2017). Дата обращения: 28 мая 2020. 30 марта 2020 года.
  16. от 26 апреля 2022 на Wayback Machine , 2017-07
  17. . Дата обращения: 26 мая 2020. 29 июня 2020 года.
  18. Varghese, Sam (англ.) . itwire.com (10 февраля 2020). Дата обращения: 28 мая 2020. 14 мая 2020 года.
  19. . Дата обращения: 26 мая 2020. 5 августа 2020 года.
  20. Thomas Claburn. (англ.) . www.theregister.co.uk (3 августа 2017). Дата обращения: 28 мая 2020. 30 марта 2020 года.
  21. nebularia. . Авторитетный форум об опен-сурс движении "linux.org.ru" (4 августа 2017). Дата обращения: 28 мая 2020. 30 января 2021 года.
  22. от 27 мая 2020 на Wayback Machine / The Register (англ.)
  23. от 11 мая 2021 на Wayback Machine
  24. . Дата обращения: 26 мая 2020. 30 марта 2020 года.
  25. . opennet.ru (28 марта 2020). Дата обращения: 28 мая 2020. 3 апреля 2020 года.
  26. Richard Fontana (Red Hat). (англ.) . Opensource.com (27 февраля 2018). Дата обращения: 28 мая 2020. 27 сентября 2020 года.
  27. (англ.) . theregister.co.uk (26 июня 2017). Дата обращения: 28 мая 2020. 17 февраля 2020 года.
  28. . Дата обращения: 28 мая 2020. 25 апреля 2021 года.
  29. Мария Нефёдова. . xakep.ru (28 апреля 2016). Дата обращения: 28 мая 2020. 17 февраля 2020 года.

См. также

Литература

  • Koo Z., Ayop Z., Abidin, Z. (англ.) // International Journal of Applied Engineering Research. — 2017. — January.

Ссылки

  • , xakep.ru, 12 января 2007 г
  • (англ.), securityfocus.com, 28 февраля 2002 г
  • (англ.)
  • / Системный администратор 2004 Выпуск №9 (22)
  • Денис Колисниченко,
  • ( )
  • , 27 Сентября, 2018
Источник —

tammi
  • 2021-04-23
  • 1

Same as Grsecurity

The title for the last searches