Grsecurity descontinua seus patches da arvore -test
No anúncio, diversas pessoas foram agradecidas por contribuir com o grsecurity ao passar dos anos, mas que mesmo assim, o acesso ao trabalho público será agora restrito. Tecnicamente falando e de acordo com a faq, o que acontecerá é:
- Desde o dia 26 de Abril deste ano, os patches públicos foram removidos da área de download, sendo o último release compatível com o Kernel 4.9. - A empresa justifica que quer experimentar novas idéias e "focar mais em segurança" e por isto está fazendo esta manobra de fechar os seus fontes apenas para assinantes. - Não haverão mais patches públicos para o PaX. - Se você for usuário da árvore "-stable"(para inscritos) nada muda, mas se você faz parte da árvore "-test", a empresa recomenda que uma assinatura seja feita. Isto afetará principalmente distribuições como o Arch Linux e Gentoo. - Patches antigos poderão ser utilizados deste que a marca grsecurity® seja removida, bem como o sufixo de uname -grsec e o boot logo do projeto.
Brad Spender já tentou unificar os fontes do PaX na mainline do kernel, mas foi rechaçado por Torvalds que justificou a má qualidade dos fontes do grsecurity como sendo a maior razão para o projeto não estar na mainline do Kernel, e que não é empurrando goela abaixo ou justificando a falência que se ganha a argumentação para entrar na árvore do Linux.
Consultando também outras opiniões nos fóruns do LWN, podemos notar que há aquela confusão clássica entre pagamento por software livre, e o conceito de software livre. Como o serviço do grsecurity funcionará apenas por assinatura, provavelmente as contas que baixam os fontes e os fornecem na internet terão acesso revogado.
Tiro no pé ou manobra comercial acertada? Ninguém sabe ainda até que o pessoal da Open Source Inc. possa falar mais sobre esta escolha daqui a alguns anos.
Enviado por Nícolas Wildner (nicolasgauchoΘgmail·com)
@augustocc
Feed RSS
Comentar
comments powered by DisqusComentários arquivados