ダウンロードリスト

プロジェクト概要

grsecurityは、検出/対策/封じ込め戦略を実装するLinux 2.4と2.6用の完全なセキュリティシステムです。これは、変更アドレス空間の防止ほとんどの形態を、制御システムへのアクセス範囲のプログラムを介して、その役割ベース、硬化のシステムコールは、フル機能の監査を提供し、機能乱数OpenBSDの実装の多くをします。これはパフォーマンス、使いやすさ、セキュリティのために書かれました。RBACシステムは、構成情報なしにシステム全体のための最小の権限ポリシーを生成できるインテリジェント学習モードを持っています。すべてのgrsecurityは警告や監査を発生させた攻撃者のIPを記録する機能をサポートします。
プロジェクトのリリース情報やプロジェクトリソースの情報です。
注: プロジェクトリソースの情報は Freecode.com ページからの引用です。ダウンロードそのものは、OSDNにホスティングされているものではありません。

2007-12-13 20:22
2.1.10

RBACのシステムでPaXのフラグをサポートするように修正。非PaXをアップデート- 2.4.34のパッチでは、x86アーキテクチャ。 chroot環境問題にはsetpgid固定されている。無作為のPID機能が削除されています。このリリースで修正さの/ procの使用chroot内では2.6のパッチです。これは生成されたポリシーへの完全な学習から管理者ロールを追加します。これは、2.4のパッチでPaXのコードを再同期します。これは、Linux 2.4.34と2.6.19.2に更新されています。
タグ: Major bugfixes, Stable
Fixes to PaX flag support in RBAC system. PaX updates for non-x86 architectures in 2.4.34 patch. A setpgid in chroot problem has been fixed. The randomized PIDs feature has been removed. This release fixes /proc usage in a chroot in 2.6 patch. It adds an admin role to generated policy from full learning. It resynchronizes the PaX code in the 2.4 patch. It has been updated to Linux 2.4.34 and 2.6.19.2.

2006-08-14 05:24
2.1.9

変更が悪用されてRBACのシステムのバグ修正と1つは、攻撃者が物理メモリの法医学を阻害する2つの新しいPaXの機能は、もう1つは、カーネルの脆弱性を、クラス全体を防止しています。 2.4.33と2.6.17.8にアップデートしてLinuxカーネル。
タグ: Minor bugfixes, Stable
Changes include RBAC system bugfixes and two new PaX features, one which deters physical memory forensics by an attacker, and another that prevents an entire class of kernel vulnerabilities from being exploited. Updated to the 2.4.33 and 2.6.17.8 Linux kernels.

2006-01-15 21:45
2.1.8

このリリースでの変更、追加gradm分析能力をロードしたり、実行時にカーネルモジュールをアンロードを無効にするsysctl変数RBACのネットワークポリシーは、インターフェイスのサポートのRBACシステムの新PaXのフラグのサポートが含まれ、深刻なためにPaXの更新、および修正場合は、管理者の役割を、最初からunauthenticatingせずに自分の殻を終了RBACのバグをここで管理者の役割を再起動するサービスのままにすることができます。
タグ: Minor feature enhancements, Stable
Changes in this release include new PaX flag support in the RBAC system, interface support for RBAC network policies, additional gradm analysis, a sysctl variable for disabling the ability to load or unload kernel modules at runtime, PaX updates, and a fix for a serious RBAC bug where an admin role could be left on a restarted service if the admin exited his shell without unauthenticating from the role first.

2005-11-13 23:25
2.1.7

2.4.32 - rc3がと2.6.14.2のLinuxカーネルのこのリリースでは、検索、およびポリシー情報の連鎖ハッシュテーブルに格納する変換のRBACシステムの内部のオーバーホール。いくつかの重要なバグが修正されている、とPaXは、このリリースで更新されています。
タグ: Minor bugfixes, Stable
This release for the 2.4.32-rc3 and 2.6.14.2 Linux kernels overhauls the
internals of the RBAC system, converting searching and storing of policy
information to chained hash tables. Several important bugs have been
fixed, and PaX has been updated for this release.

2005-03-05 11:18
2.1.2

このリリースでは、いくつかの不要な機能が削除されますRBACポリシー設定のホスト名のサポートを追加、ログの整合性が向上し、および修正プログラムの重要なPaXの脆弱性。
タグ: Major security fixes, Stable
This release removes some unnecessary features, adds hostname support in RBAC policy configuration, improves log consistency, and fixes a critical PaX vulnerability.

プロジェクトリソース