Télécharger la liste

Description du projet

grsecurity is a complete security system for Linux 2.4 and 2.6 that implements a detection/prevention/containment strategy. It prevents most forms of address space modification, confines programs via its Role-Based Access Control system, hardens syscalls, provides full-featured auditing, and implements many of the OpenBSD randomness features. It was written for performance, ease-of-use, and security. The RBAC system has an intelligent learning mode that can generate least privilege policies for the entire system with no configuration. All of grsecurity supports a feature that logs the IP of the attacker that causes an alert or audit.

Système requise

System requirement is not defined
Information regarding Project Releases and Project Resources. Note that the information here is a quote from Freecode.com page, and the downloads themselves may not be hosted on OSDN.

2007-12-13 20:22
2.1.10

Les corrections apportées à l'appui du pavillon PaX dans le système RBAC. PaX mises à jour des architectures non-x86 en 2.4.34 patch. Un setpgid dans le problème chroot a été corrigé. La caractéristique randomisés DIP a été supprimée. Cette version corrige / usage proc dans un chroot dans 2.6 patch. Elle ajoute un rôle d'administration à la politique généré par l'apprentissage complet. Il resynchronise le code de PaX dans le patch 2.4. Il a été mis à jour pour Linux 2.4.34 et 2.6.19.2.
Tags: Major bugfixes, Stable
Fixes to PaX flag support in RBAC system. PaX updates for non-x86 architectures in 2.4.34 patch. A setpgid in chroot problem has been fixed. The randomized PIDs feature has been removed. This release fixes /proc usage in a chroot in 2.6 patch. It adds an admin role to generated policy from full learning. It resynchronizes the PaX code in the 2.4 patch. It has been updated to Linux 2.4.34 and 2.6.19.2.

2006-08-14 05:24
2.1.9

Les changements comprennent des corrections de bugs système RBAC et deux nouvelles fonctionnalités PaX, celle qui dissuade Forensics mémoire physique par un attaquant, et un autre qui empêche toute une catégorie de vulnérabilités du noyau sous-exploité. Mise à jour à la 2.4.33 et 2.6.17.8 noyaux Linux.
Tags: Minor bugfixes, Stable
Changes include RBAC system bugfixes and two new PaX features, one which deters physical memory forensics by an attacker, and another that prevents an entire class of kernel vulnerabilities from being exploited. Updated to the 2.4.33 and 2.6.17.8 Linux kernels.

2006-01-15 21:45
2.1.8

Changements dans le présent communiqué comprennent le soutien nouveau drapeau PaX dans le système RBAC, un soutien pour les politiques de l'interface réseau RBAC, l'analyse gradm supplémentaires, une variable sysctl permettant de désactiver la possibilité de charger ou de décharger les modules du noyau lors de l'exécution, Pax mises à jour, et un correctif pour une infraction grave RBAC bug à cause duquel un rôle admin pourrait être laissé sur un service redémarré si l'administrateur a quitté sa coquille sans unauthenticating le premier rôle.
Tags: Minor feature enhancements, Stable
Changes in this release include new PaX flag support in the RBAC system, interface support for RBAC network policies, additional gradm analysis, a sysctl variable for disabling the ability to load or unload kernel modules at runtime, PaX updates, and a fix for a serious RBAC bug where an admin role could be left on a restarted service if the admin exited his shell without unauthenticating from the role first.

2005-11-13 23:25
2.1.7

Le présent communiqué pour le 2.4.32-rc3 et noyaux Linux 2.6.14.2 réforme le fonctionnement interne du système RBAC, convertir la recherche et le stockage de l'information politique à des tables de hachage enchaînés. Plusieurs bugs importants ont été corrigés, et Pax a été mis à jour pour cette version.
Tags: Minor bugfixes, Stable
This release for the 2.4.32-rc3 and 2.6.14.2 Linux kernels overhauls the
internals of the RBAC system, converting searching and storing of policy
information to chained hash tables. Several important bugs have been
fixed, and PaX has been updated for this release.

2005-03-05 11:18
2.1.2

Cette version supprime certaines fonctions inutiles, ajoute le support RBAC nom d'hôte dans la configuration des politiques, améliore la cohérence du journal, et corrige une vulnérabilité PaX critique.
Tags: Major security fixes, Stable
This release removes some unnecessary features, adds hostname support in RBAC policy configuration, improves log consistency, and fixes a critical PaX vulnerability.

Project Resources