OSDN -- オープンソース・ソフトウェアの開発とダウンロード
日本語の翻訳状況 translation status for ja

RSS
ダウンロードリスト

プロジェクト概要

grsecurityは、検出/対策/封じ込め戦略を実装するLinux 2.4と2.6用の完全なセキュリティシステムです。これは、変更アドレス空間の防止ほとんどの形態を、制御システムへのアクセス範囲のプログラムを介して、その役割ベース、硬化のシステムコールは、フル機能の監査を提供し、機能乱数OpenBSDの実装の多くをします。これはパフォーマンス、使いやすさ、セキュリティのために書かれました。RBACシステムは、構成情報なしにシステム全体のための最小の権限ポリシーを生成できるインテリジェント学習モードを持っています。すべてのgrsecurityは警告や監査を発生させた攻撃者のIPを記録する機能をサポートします。

システム要件

システム要件が設定されていません
プロジェクトのリリース情報やプロジェクトリソースの情報です。
注: プロジェクトリソースの情報は Freecode.com ページからの引用です。ダウンロードそのものは、OSDNにホスティングされているものではありません。

2007-12-13 20:22
2.1.10

RBACのシステムでPaXのフラグをサポートするように修正。非PaXをアップデート- 2.4.34のパッチでは、x86アーキテクチャ。 chroot環境問題にはsetpgid固定されている。無作為のPID機能が削除されています。このリリースで修正さの/ procの使用chroot内では2.6のパッチです。これは生成されたポリシーへの完全な学習から管理者ロールを追加します。これは、2.4のパッチでPaXのコードを再同期します。これは、Linux 2.4.34と2.6.19.2に更新されています。
タグ: Stable, Major bugfixes
Fixes to PaX flag support in RBAC system. PaX updates for non-x86 architectures in 2.4.34 patch. A setpgid in chroot problem has been fixed. The randomized PIDs feature has been removed. This release fixes /proc usage in a chroot in 2.6 patch. It adds an admin role to generated policy from full learning. It resynchronizes the PaX code in the 2.4 patch. It has been updated to Linux 2.4.34 and 2.6.19.2.

2006-08-14 05:24
2.1.9

変更が悪用されてRBACのシステムのバグ修正と1つは、攻撃者が物理メモリの法医学を阻害する2つの新しいPaXの機能は、もう1つは、カーネルの脆弱性を、クラス全体を防止しています。 2.4.33と2.6.17.8にアップデートしてLinuxカーネル。
タグ: Stable, Minor bugfixes
Changes include RBAC system bugfixes and two new PaX features, one which deters physical memory forensics by an attacker, and another that prevents an entire class of kernel vulnerabilities from being exploited. Updated to the 2.4.33 and 2.6.17.8 Linux kernels.

2006-01-15 21:45
2.1.8

このリリースでの変更、追加gradm分析能力をロードしたり、実行時にカーネルモジュールをアンロードを無効にするsysctl変数RBACのネットワークポリシーは、インターフェイスのサポートのRBACシステムの新PaXのフラグのサポートが含まれ、深刻なためにPaXの更新、および修正場合は、管理者の役割を、最初からunauthenticatingせずに自分の殻を終了RBACのバグをここで管理者の役割を再起動するサービスのままにすることができます。
タグ: Stable, Minor feature enhancements
Changes in this release include new PaX flag support in the RBAC system, interface support for RBAC network policies, additional gradm analysis, a sysctl variable for disabling the ability to load or unload kernel modules at runtime, PaX updates, and a fix for a serious RBAC bug where an admin role could be left on a restarted service if the admin exited his shell without unauthenticating from the role first.

2005-11-13 23:25
2.1.7

2.4.32 - rc3がと2.6.14.2のLinuxカーネルのこのリリースでは、検索、およびポリシー情報の連鎖ハッシュテーブルに格納する変換のRBACシステムの内部のオーバーホール。いくつかの重要なバグが修正されている、とPaXは、このリリースで更新されています。
タグ: Stable, Minor bugfixes
This release for the 2.4.32-rc3 and 2.6.14.2 Linux kernels overhauls the
internals of the RBAC system, converting searching and storing of policy
information to chained hash tables. Several important bugs have been
fixed, and PaX has been updated for this release.

2005-03-05 11:18
2.1.2

このリリースでは、いくつかの不要な機能が削除されますRBACポリシー設定のホスト名のサポートを追加、ログの整合性が向上し、および修正プログラムの重要なPaXの脆弱性。
タグ: Stable, Major security fixes
This release removes some unnecessary features, adds hostname support in RBAC policy configuration, improves log consistency, and fixes a critical PaX vulnerability.

プロジェクトリソース

プロジェクトページ ダウンロード: 更新履歴 ダウンロード: CVS ホームページ