Passing the Baton - handing over future maintenance of grsecurity test patches to the community

https://news.ycombinator.com/item?id=14202421
https://grsecurity.net/passing_the_baton.php

Today we are handing over future maintenance of grsecurity test patches to the community. This makes grsecurity for Linux 4.9 the last version Open Source Security Inc. will release to non-subscribers.

Grsecurity development and maintenance will accelerate. We will continue to stay on top of the latest Linux kernel developments, track daily git commits, and maintain internal patches for the latest kernel releases. We are fast-tracking the integration of our next generation technologies into grsecurity.

The dedicated maintenance of a security-centric codebase provides the Linux community a unique opportunity to gain experience in kernel security, fostering a new generation of security minds.

We are grateful to those who have contributed code to grsecurity over the years. Directly, this includes Mathias Krause, Zbyniu Krzystolik, Rodrigo Branco, Corey Minyard, and Enrico Perla. Indirectly, this includes all the work done by Peter Busser in the former Adamantix project (including most of the code in paxtest), all of the mostly under-appreciated and uncredited work by Gentoo Hardened to push through widespread use of PIE and fixing userland to handle the stricter memory defenses of PaX (which SELinux and others were later able to benefit from). Specifically, we'd like to thank Mike Frysinger, Anthony Basile, Ned Ludd, Peter S. Mazinger, and Alexander Gabert for their Gentoo Hardened work and forum user meev0 for the majority of the grsecurity wiki.

Finally, our heartfelt gratitude to the users who have supported our public work through donations or otherwise over the past 16 years.

For more information regarding this announcement, we've provided a FAQ. We remain completely dedicated to our customers who support our work. Open Source Security Inc., a Pennsylvania Corporation, provides grsecurity stable patch subscription services, professional support, and custom security development services.

Very Respectfully,

Brad Spengler & The PaX Team

Hozzászólások

wtf ?!

----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

a probléma itt alighanem az volt hogy az vonatkozó ingyenebéd után a kedves delikvensek (vö.: A Kommuna incl. Linukosz&Co.) voltak szívesek minden alkalommal egy ízeset rá is fosni az asztalra, abban meghemperegni, majd kifelé haladtukban a szakácsok arca felé rázni felkent mancsaikat.

ez ugye hosszú évekig tud roppant szórakoztató látvány lenni, de egyszer minden újdonságnak vége szakad.

ezt a LWN-es szöveget már máskor is előszeretettel sütögetted, gondolom azért mert nálad már valami mélyszakmay tótumfaktumnak számít Aki Oda Regisztrálni Tud (5 sec, egyébként nekem is van accom)

ki nem mondott kérdésedre válaszolva igen, ott is megvan a helyi 2-3 trey meg hrogy, győrszerte relevánsak is

nincs semmi ujdonsag. van egy jo otlet, lehet belole sok penz csinalni, hat csinalnak belole sok penzt. igy volt ez a cephel, proxmoxxal, moosefsel, zimbraval, zabbixxal, stbstb, 'szom se sorolja fel az osszeset...

ui: nem itelek el senkit ezert, a boltban sem adnak pusziert kenyeret, ha lenne jo otletem, es tudnek belole penz csinalni, en is csinalnek belole penzt

--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Szomorkás...

Amit nem igazán tudtam kideríteni, hogy mennyibe is kerülne az a subscription konstrukció, ami nagyjából ekvivalens lenne a korábbi free-vel (mondjuk a legutóbbi LTS kernelre karbantartva). Szerintem elég sok "kis" felhasználó lehet, aki mondjuk web hostingra használja, viszonylag standard service-ek alá (mariadb, apache httpd stb.) Ilyenkor nincs szükség semmi extra supportra, jöjjenek az update-ek és mondjuk legyen hova bugot reportálni, de a javítási időre SLA már nem feltétlen kell. Jó lenne, ha erre volna kinn egy fix ár és nem kéne egyedi ajánlatot kérni. Kíváncsi volnék rá mennyi lenne.
---
Régóta vágyok én, az androidok mezonkincsére már!