Visite também: UnderLinux ·  Dicas-L ·  SoftwareLivre.org ·  [mais] ·  Currículo ·  Efetividade ·  Arduino

Grsecurity descontinua seus patches da arvore -test

Em um anúncio(link de referência) público, a Open Source Security Inc, detentora dos direitos do Grsecurity, anunciou o fim da sua árvore de códigos-fonte "-test", utilizada principalmente por distribuições não comerciais e pelo restante da comunidade entusiasta de Segurança da Informação. De acordo com a equipe do Grsecurity, esta manobra tem a ver com a aceleração de investimentos em outros projetos.

No anúncio, diversas pessoas foram agradecidas por contribuir com o grsecurity ao passar dos anos, mas que mesmo assim, o acesso ao trabalho público será agora restrito. Tecnicamente falando e de acordo com a faq, o que acontecerá é:

- Desde o dia 26 de Abril deste ano, os patches públicos foram removidos da área de download, sendo o último release compatível com o Kernel 4.9. - A empresa justifica que quer experimentar novas idéias e "focar mais em segurança" e por isto está fazendo esta manobra de fechar os seus fontes apenas para assinantes. - Não haverão mais patches públicos para o PaX. - Se você for usuário da árvore "-stable"(para inscritos) nada muda, mas se você faz parte da árvore "-test", a empresa recomenda que uma assinatura seja feita. Isto afetará principalmente distribuições como o Arch Linux e Gentoo. - Patches antigos poderão ser utilizados deste que a marca grsecurity® seja removida, bem como o sufixo de uname -grsec e o boot logo do projeto.

Brad Spender já tentou unificar os fontes do PaX na mainline do kernel, mas foi rechaçado por Torvalds que justificou a má qualidade dos fontes do grsecurity como sendo a maior razão para o projeto não estar na mainline do Kernel, e que não é empurrando goela abaixo ou justificando a falência que se ganha a argumentação para entrar na árvore do Linux.

Consultando também outras opiniões nos fóruns do LWN, podemos notar que há aquela confusão clássica entre pagamento por software livre, e o conceito de software livre. Como o serviço do grsecurity funcionará apenas por assinatura, provavelmente as contas que baixam os fontes e os fornecem na internet terão acesso revogado.

Tiro no pé ou manobra comercial acertada? Ninguém sabe ainda até que o pessoal da Open Source Inc. possa falar mais sobre esta escolha daqui a alguns anos.

Enviado por Nícolas Wildner (nicolasgauchoΘgmail·com)

Comentar

 
comments powered by Disqus

Comentários arquivados