grsecurity -- это патч для ядра Linux, реализующий ролевой контроль доступа (RBAC), а также улучшающий традиционную *NIX модель безопасности (DAC). grsecurity основан на PaX. PaX -- это патч для ядра Linux, улучшающий защиту памяти за счет более полного использования возможностей современных (и не очень) процессоров. Большинство атак, основанных на переполнении буфера и/или кучи, на патченых ядрах не работает.
Нововведений практически нет, в основном исправления ошибок в PaX и RBAC. Поддерживаются ядра 2.6.24.4 и 2.4.36.2.
В силу известного количества изменений в 2.6 ядре одно только сопровождение патчей, тем более, таких низкоуровневых, как PaX, требует огромного количества работы. Потому разработчики планируют прекратить поддержку основной ветки 2.6 ядер и вместо этого переключиться на какую-нибудь достаточно стабильную ветку, к примеру, Ubuntu LTS.
Оригинал (на английском языке): http://www.grsecurity.net/news.php#gr...
>>> Собственно патч