Software::Security
GRSecurity erneut vor Einstellung
Die nach Weihnachten veröffentlichte Version 2.1.12 des Sicherheitssystems GRSecurity könnte die letzte gewesen sein.
GRSecurity ist eine Sammlung von Patches für den Linux-Kernel, die unter anderem erhebliche Einschränkungen von Benutzern und deren Prozessen ermöglicht und das Prinzip des geringsten Privilegs verfolgt. Dadurch soll ein System erheblich an Sicherheit gewinnen. Zu seinen Features, die sich abgestuft aktivieren lassen, zählen Role-Based Access Control (RBAC), Chroot-Restriktionen, Schutz vor Änderungen des Adressraums (PaX), Randomisierung von Adressbereichen und Prozess-IDs, umfassende Audit-Funktionen und andere Sicherheitsmaßnahmen. Während die RBAC-Funktionalität ungefähr dasselbe leistet wie SELinux, gehen die anderen Funktionen weit über SELinux und andere in den Kernel integrierte Maßnahmen hinaus.
Die kürzlich für Linux 2.6.27.10 und 2.4.37 veröffentlichte Version 2.1.12 des Systems könnte die letzte gewesen sein, wie der Entwickler Brad Spengler ankündigte. Aufgrund des schlechten wirtschaftlichen Klimas habe er seinen Hauptsponsor verloren. Damit ergibt sich eine ähnliche Situation wie 2004 schon einmal. Auch damals wollte Spengler mangels Sponsoren die Entwicklung einstellen. Wenige Tage danach konnte jedoch Entwarnung gegeben werden. Die weitere Entwicklung wurde durch Unternehmen sowie zahlreiche Einzelpersonen gesichert.
Auf eine ähnliche Entwicklung hofft Spengler auch dieses Mal. Er hofft darauf, dass sich in den nächsten Monaten Sponsoren finden, die die Finanzierung weiter garantieren. In diesem Fall will er die Entwicklung, den Support und die Anpassung an neue Kernel fortsetzen. Andernfalls will er die Entwicklung am 31. März einstellen und die Webseite schließen.
GRSecurity und PaX haben nach Angaben von Spengler nachhaltigen Einfluss auf alle wichtigen Betriebssysteme ausgeübt, wie anhand eines Diagramms belegt werden soll. Es ist daher zu bezweifeln, dass der Verlust von GRSecurity ein wünschenswertes Ereignis ist. Zwar muss das Projekt nicht sterben, wenn Spengler die Arbeit einstellt, da der Code auch von anderen weiter gepflegt werden könnte. Wer diese Arbeit auf sich nehmen würde, ist allerdings noch offen.
