Font Size

Cpanel

Zugang zur Grsecurity-Erweiterung wird eingeschränkt

Am 26. August 2015 hat Brad Spengler angekündigt, dass der Zugang zur Grsecurity-Erweiterung zukünftig eingeschränkt wird. Grund dafür seien Lizenzstreitigkeiten mit Unternehmen aus dem Bereich Embedded Linux.

Das Projekt Grsecurity, das eine Sicherheitserweiterung für Linux darstellt, wurde hauptsächlich in der Freizeit der Entwickler vorangetrieben und konnte letztlich nur durch die finanzielle Unterstützung von Sponsoren weiter existieren. Während der letzten 14 Jahre habe sich Grsecurity damit zu einem Vorbild für Linux-Sicherheitslösungen entwickelt. Eine Vielzahl von Sicherheitsfeatures in modernen Betriebssystemen soll auf den Ideen von Grsecurity basieren.

Als Sicherheitserweiterung für Linux wird Grsecurity in einer stabilen Version sowie in einer Entwickler- bzw. Testversion veröffentlicht. Die stabile Version soll zukünftig nur noch für Sponsoren zugänglich sein. Lediglich der Testzweig von Grsecurity soll weiterhin der Öffentlichkeit zur Verfügung gestellt werden, um Probleme mit Distributionen wie Gentoo Hardened und Arch Linux zu vermeiden.

Als Grund für diese Schritte nennt Spengler Lizenzstreitigkeiten mit großen Unternehmen aus der Embedded-Branche. Insbesondere die Streitigkeit mit einem namentlich nicht genannten Multi-Milliarden-Dollar-Unternehmen sei einer der wesentlichen Auslöser der Entscheidung. Das Unternehmen habe einen veralteten und nicht unterstützten Kernel sowie eine um mehrere Jahre veraltete, modifizierte und damit nicht unterstütze Grsecurity-Version in ihrer Embedded-Plattform eingesetzt. Gleichzeitig habe das Unternehmen mit der Marke Grsecurity geworben, obwohl der modifizierte Code nicht den Standards von Grsecurity entsprochen hätte. Ein rechtliches Vorgehen seitens Spengler habe zunächst keinen Erfolg erbringen können. Als das Unternehmen schließlich damit gedroht hätte, seine Anwaltskosten geltend zu machen, habe Spengler das Risiko gegen ein Unternehmen mit großer Rechtsabteilung vorzugehen gescheut. Zudem habe es weitere Firmen gegeben, gegen die Spengler im letzten Jahr aufgrund von GPL-Verletzungen vorgegangen sei.

Nach Angaben von Spengler, behält sich das Projekt weitere Einschränken bis hin zur Einstellung der stabilen Versionen vor, sofern die angekündigten Maßnahmen die vorliegenden Probleme nicht lösen können. Weitere Informationen sind der Ankündigung von Spengler zu entnehmen.