Javaslat egy levél elküldésére:
A levelet ki kellene egészíteni, amikor megvan a végleges verzió, akkor (megfelelő angolsággal) angolra lefordítani. Én vállalom az elküldését. Ki vállalja a fordítást?
--
A levél:
Címzettek: Linus Torvalds, Andrew Morton, LKML
Meg fog szűnni a grsecurity, hacsak...
Ahogy azt valószínűleg tudjátok, régóta létezik egy GPL licencű biztonsági megoldás a Linux kernelhez. A neve grsecurity [1]. Fő fejlesztője hosszú évek óta tartja karban a patcheket a 2.4-es és 2.6-os kernelsorozathoz. A grsecurity meglehetősen hosszú feature listával [2] rendelkezik.
A fejlesztők szerint a patch olyan előremutató elgondolásokat tartalmaz a biztonság terén, amely több projektet is inspirált [3].
Egy héttel ezelőtt megjelent a grsecurity legfrissebb - és egyben lehetséges, hogy az utolsó - kiadása. A fő fejlesztő a gazdasági válság miatt elveszítette az egyetlen szponzorát, így kétséges a projekt jövője. Ezzel együtt a grsecurity egyik meghatározó komponensének, a PaX [4] publikus fejlesztésének is kétségessé vált a folytatása [5].
A múltban több kérés is irányult a grsecurity és a PaX mainline kernelbe való beolvasztására [6][7][8], sikertelenül.
A grsecurity, a PaX fejlesztőjének és felhasználóinak egybehangzó véleménye, hogy a megoldás megmentésének egyik lehetséges módja - megfelelő szponzor találásán kívül - a mainline kernelbe olvasztása lenne.
Mielőtt a projekt valóban végleg eltűnik, megkísérlem újra felhozni a beolvasztás témát.
Szeretném megtudni, hogy valóban nincs-e esély arra, hogy a grsecurity és / vagy a PaX a mainline kernel része legyen valaha és ha nincs, akkor mik azok az ésszerű okok, ami miatt lehetetlen a beolvasztásuk.
Köszönettel:
[1] http://www.grsecurity.net
[2] http://www.grsecurity.net/features.php
[3] http://grsecurity.net/~spender/grsecurity_pax-influence.png
[4] http://pax.grsecurity.net/
[5] http://www.grsecurity.net/news.php#grsec2112
[6] http://lkml.org/lkml/2003/4/20/13
[7] http://lkml.indiana.edu/hypermail/linux/net/0602.0/0020.html
[8] http://lkml.org/lkml/2005/1/13/184
--
trey @ gépház