*NIX-SOFT

grsecurity 2.1.11

,

ролевой контроль доступа (RBAC)

Дата публикации:

ЭЖД, 17.04.2008 - 18:19

ph34r.gif grsecurity 2.1.11

grsecurity -- это патч для ядра Linux, реализующий ролевой контроль доступа (RBAC), а также улучшающий традиционную *NIX модель безопасности (DAC). grsecurity основан на PaX. PaX -- это патч для ядра Linux, улучшающий защиту памяти за счет более полного использования возможностей современных (и не очень) процессоров. Большинство атак, основанных на переполнении буфера и/или кучи, на патченых ядрах не работает.
Нововведений практически нет, в основном исправления ошибок в PaX и RBAC. Поддерживаются ядра 2.6.24.4 и 2.4.36.2.
В силу известного количества изменений в 2.6 ядре одно только сопровождение патчей, тем более, таких низкоуровневых, как PaX, требует огромного количества работы. Потому разработчики планируют прекратить поддержку основной ветки 2.6 ядер и вместо этого переключиться на какую-нибудь достаточно стабильную ветку, к примеру, Ubuntu LTS.

Home_http://www.grsecurity.net/index.php
Downloads (~62 Kb)_http://www.grsecurity...4142058.tar.gz
2.4.36.2 (~157 Kb)_http://www.grsecurity...62007.patch.gz
2.6.24.4 (~255 Kb)_http://www.grsecurity...42048.patch.gz
iptables-1.3.5 (~2,7 Kb)_http://www.grsecurity...es-1.3.5.patch


версия для печати -> Полная версия

SoftoRooM © 2004-2024