BR-Linux.org

Como todos já sabem, o Grsecurity anunciou o fim da disponibilidade dos patches na árvore -test, e a criação de um repositório de códigos-fonte comercial. Tal iniciativa acabou afetando diversos projetos que se beneficiavam com a distribuição gratuita destes patches, como a parceria formada com o Arch Linux e Gentoo, que recebiam integralmente os patches a serem aplicados no kernel.

Em Abril deste ano o Arch Linux anunciou o fim do empacotamento do kernel linux-grsec, e agora foi a vez do Gentoo, usando a mesma ótica de que ficará difícil entregar um produto de qualidade com patches defasados.

De acordo com o Gentoo News, haverá um masking no pacote hardened-sources até o dia 27 de Agosto, e depois ele será removido. Aos novos utilizadores, é recomendado que utilizem o pacote ordinário de kernel: sys-kernel/gentoo-sources. A parte relativa ao SELinux continuará funcionando e sendo mantida pela equipe do Hardened Gentoo, e os fontes dos pacotes que manipulam o PaX ficarão congelados em seu último estado. Contudo, a segurança diminuirá um pouco em todo o projeto por conta da remoção de uma das linhas de defesa providas pelo PaX/Grsec.

Ainda há um esforço por parte de alguns membros da comunidade em manter a árvore 4.9 do Kernel Grsec Gentoo em um repositório externo a distribuição. A equipe de segurança do Gentoo acha a atitude louvável, mas não pode assegurar a segurança do produto que está fora de seus limites de atuação, ficando a critério do usuário decidir se confia ou não.