LINUX.ORG.RU

В Gentoo больше не будет Hardened-сборок ядра Linux

 , , ,


5

6

Проект Gentoo объявил, что в связи с тем, что патчи grsecurity стали закрытыми и несвободными, теперь больше нет возможности поддерживать hardened-сборки. Так как эта ветка больше не будет обновляться, 27 августа пакет будет скрыт, а до конца сентября - удален.

Рекомендуется перейти на стандартное ядро и использовать SELinux и средства усиления безопасности при сборке компонентов пространства пользователя. Также возможно пропатчить ядро на свой страх и риск неофициальными патчами gsecurity или Copperhead OS.

Анонс

>>> Полный текст новости

★★

Проверено: Pinkbyte ()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от grem

Если не нужно писать ebuild для применения патчей подписчиками, то вообще замечательно.

hardened-gentoo это не только один единственный патч от GrSecurity на ведро. Весь toolchain в hardened-gentoo необычный и все плюшки можно было поймать только в союзе необычного тулчейна с ведром с патчем GrSecurity и прямыми руками в придачу.

Дальше внимательно следи - hardened-sources (vanilla-sources + GrSecurity ака кернелспейс ога) гента выпиливает. Отдельно держать toolchain, с учетом того что hardened патчи и так сами идут в аппстрим(если уже не аппстриме), смысла остается всё меньше и меньше. Да и кому оно надо с учетом того что кернелспэйса то уже ОЙ нету. Т.е. чуть позже выпилят и юзерспэйс вместе с ненужными профилями. А к тому времени hardened-gentoo будет именоваться обычная гента собранная с профилем selinux.

Единственный дистрибутив в котором было GrSecurity изкоробки закапывает его. Так или иначе а GrSecurity шла к успеху и она его получит.

init_6 ★★★★★
()
Ответ на: комментарий от lucentcode

Да, недоработка, не спорю. Тут как уж суд решит, а в разных юрисдикциях могут быть диаметрально противоположные решения (да даже в одной в разных судах).

Тут вообще противоречие с «духом СПО»: эти редиски сегодня такую лазейку нашли, а что они выкинут завтра? Правильно делают в генте: если ты за СПО, мир, дружбу и жвачку — с такими людьми нельзя иметь ни чего общего.

mandala ★★★★★
()
Ответ на: комментарий от mandala

Согласен, правильно. Потому что если сообщество прогнётся в этот раз, в следующий раз они найдут ещё более хитрую лазейку, и так будет повторяться снова и снова, пока сообщество не начнёт бороться с подобными случаями.

lucentcode ★★★★★
()
Ответ на: комментарий от mandala

Тут вообще противоречие с «духом СПО»: эти редиски сегодня такую лазейку нашли, а что они выкинут завтра?

Вообще не вижу противоречия и лазеек. GPL говорит, что пользователь кода имеет те же права и возможности в использовании кода, что и автор кода (компилировать, распространять, продавать).

Не понимаю, почему автор кода не может расторгнуть договор и перестать предоставлять новый код пользователю. А если первая версия кода была предоставлена бесплатно, то может ли автор указать в договоре дополнительное условие, что последующие будут за деньги? Весь уже предоставленный пользователю код идет исключительно под GPL, но будут ли дополнительные поставки зависит от соблюдения условий договора. GPL не обязывает поставлять пользователю новые версии софта (также как дополнительное условие - заплатить за софт, не противоречит GPL).

anonymous
()
Ответ на: комментарий от init_6

Кто его знает, куда они раньше эти патчи по подписке втыкали.

grem ★★★★★
()
Ответ на: комментарий от O02eg

Предлагаю в GPL запретить разрывать договор с пользователем на условиях, не указанных в самой лицензии GPL. Перечислить в лицензии варианты, когда нарушение лицензии приводит к разрыву договора(к примеру договор разрывается при нарушении пунктов лицензии GPL, получении патентного иска со стороны пользователя и т.п.), и запретить все другие варианты разрыва договора. Или все получают равный доступ к разрабатываемому под GPL ПО, или ПО нарушает GPL и на его авторов прилетает иск о нарушении условий лицензии. Иначе таких хитрых проприерастов, пытающихся построить бизнес на открытом ПО, переведя его в категорию не совсем открытого, будет много. Если ребята хотят строить бизнес, путь зарабатывают на поддержке своего ПО, платных консультациях и т.п. А держать юзеров в страхе, что они не получат обновления только за то, что они поделились написанным под GPL кодом с кем-то ещё - как минимум не корректно.

lucentcode ★★★★★
()

Самый большой апсет этого года...

letni
()
Ответ на: комментарий от init_6

Думаю, сказать точно, нарушают ли они GPL применимо к уже опубликованным релизам или нет, сможет сказать только квалифицированные ребята из адвокатской коллегии. А вот их угроза не предоставлять обновы тем, кто распространил патчи ранее - нарушает как минимум саму идею лицензии, ведь это попытка навязать дополнительное ограничение. Я не юрист, пусть юристы дают точную оценку этой ситуации. В любом случае, даже если от иска в суде разрабы grsecurity откосят, репутационный урон на пользу им не пойдёт. Не тот они выбрали способ монетизации.

lucentcode ★★★★★
()

Закономерно — мало пользователей Gentoo, мало времени на поддержку у разработчиков. Она давно отжила своё, не говоря уже про нынешнее сообщество этого дистрибутива. Актуальна была ещё лет 10 назад, хотя бы, ныне одни обезьяны «копи-паст».
Форки всё равно хорошие есть, тот же Calculate и турецкий этот, как его там?

amorpher ★★★★★
()
Ответ на: комментарий от lucentcode

А вот их угроза не предоставлять обновы тем, кто распространил патчи ранее - нарушает как минимум саму идею лицензии

Вот именно.

Не тот они выбрали способ монетизации.

Они выбрали самый простой путь.

И да касательно качества их патчей тут приводили цитаты Линуса а я как юзер hardened-gentoo последние лет пять могу только добавить ко всему вышесказанному что оно у них никакое! Многократно случалось такое, что их версия вовсе не собиралась в момент их релиза. Либо собиралась но с такими костылями. Гента кроме их патча постоянно таскала еще штук пять просто исправляющие их «косметику».

init_6 ★★★★★
()
Ответ на: комментарий от Odalist

Не дождётесь:) Леннарт systemd не закроет, оно ему надо? Кто systemd тогда юзать будет? Все быстро сбегут на альтернативные системы инициализации, а systemd потеряет пользовательскую базу и коммьюнити.

lucentcode ★★★★★
()
Ответ на: комментарий от imul

Шаг вправо-влево или свое приложение - и настраивать SElinux запаришься

Это несколько преувеличено, если сказать культурно.

Если сравнить практическую пользу от SElinux и затраченные усилия, то за редкими исключениями настройка SElinux - задротство (много затраченных усилий с минимальной или нулевой отдачей). Ну, а ты называй как хочешь.

anonymous
()
Ответ на: комментарий от anonymous

Какое дело автору кода под GPLv2 что я делаю с его кодам дальше? Право имею? Имею. А он мне тут такой: ты право имеешь, давай, только тогда я больше ни чего тебе не дам! Заметь, anonymous, автору бабло платится, а не на халяву.

mandala ★★★★★
()
Ответ на: комментарий от mandala

Какое дело автору кода под GPLv2 что я делаю с его кодам дальше? Право имею? Имею.

В соответствии с лицензией GPL имеешь право делать с кодом почти все, что и его автор (разве что автором назваться не можешь). Но если будешь распространять, новую порцию кода не получишь ни под какой лицензией. И GPL не обязывает отдавать тебе новые порции кода.

А он мне тут такой: ты право имеешь, давай, только тогда я больше ни чего тебе не дам! Заметь, anonymous, автору бабло платится, а не на халяву.

Т.е. если автор устанавливает дополнительное условие «заплати бабло», ты с ним согласен, а условие «можешь распространять полученный код, но тогда не получишь новую порцию» тебе не нравится? Расскажи в чем разница с точки зрения GPL. Оба условия являются дополнительными, и по мне, так обе не противоречат GPL. Еще сообщи какому конкретно пункту противоречит то условие, которое тебе так не нравится.

anonymous
()
Ответ на: комментарий от anonymous

Ну не обязан и ладно. Но по другому контракту обязан. Но во втором контракте написано, что если я воспользуюсь правом жипиэля — он, второй контракт на поставку ПО (подписка по простому) будет расторгнут, вангую без неустоек. Это типа нормально? Вот и пошли они лесом.

mandala ★★★★★
()
Ответ на: комментарий от Odalist

А RH это зачем нужно? От того, что количество пользователей сабжа резко снизится, RH ничего не выиграет. А своему тестовому полигону(Fedora) они закрытием systemd только проблем добавят. Fedora проприетарное ПО в стандартные репы не добавляет по лицензионным соображениям, а значит и от сабжа откажется.

lucentcode ★★★★★
()
Ответ на: комментарий от mandala

АЛЯРМ! Проприетарщик детектед!

Правильно делают в генте: если ты за СПО, мир, дружбу и жвачку — с такими людьми нельзя иметь ни чего общего.

Шо за провокация?! В генте так не делают.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.