Brad Spengler hat am 27.12.2008 grsecurity 2.1.12 für Linux Kernel 2.4.37 and 2.6.27.10 veröffentlicht. In der neuen Version wurden hauptsächlich Fehler behoben, einige POSIX Capabilities aus der Kernelreihe 2.6 in RBAC nachgezogen und kleinere neue Features implementiert.

Gleichzeitig weist Brad in seinem Announcement darauf hin, dass grsecurity seinen Hauptsponsor verloren hat und es sich daher um die letzte Version von grsecurity handeln könnte. Sollte sich kein neuer Sponsor finden lassen, wird das Projekt am 31. März 2009 eingestellt.

Wenn ihr in einer Firma arbeitet, die mit grsecurity gehärtete Kernel produktiv einsetzt, leitet doch bitte die Ankündigung von Brad (siehe unter Quelle) an die zuständigen Mitarbeiter weiter. Vielleicht ist ein Sponsoring des grsecurity-Projekts durch die Firma oder zumindest eine kleine Spende möglich.

Es wäre schade, wenn ein so nützliches Projekt eingestellt werden müsste.

Quelle: http://grsecurity.net/pipermail/grsecurity/2008-December/000960.html


grsecurity is an innovative approach to security utilizing a multi-layered detection, prevention, and containment model. It is licensed under the GPL.
It offers among many other features:

* An intelligent and robust Role-Based Access Control (RBAC) system that can generate least privilege policies for your entire system with no configuration
* Change root (chroot) hardening
* /tmp race prevention
* Extensive auditing
* Prevention of arbitrary code execution, regardless of the technique used (stack smashing, heap corruption, etc)
* Prevention of arbitrary code execution in the kernel
* Randomization of the stack, library, and heap bases
* Kernel stack base randomization
* Protection against exploitable null-pointer dereference bugs in the kernel
* Reduction of the risk of sensitive information being leaked by arbitrary-read kernel bugs
* A restriction that allows a user to only view his/her processes
* Security alerts and audits that contain the IP address of the person causing the alert