I kernel di grsecurity sono disponibili attraverso i repository Arch e Gentoo adatti alla produzione?

2

Da GrSecurity annuncia (26 agosto 2015):

The test series, unfit in our view for production use, will however continue to be available to the public to avoid impact to the Gentoo Hardened and Arch Linux communities

Si raccomanda l'uso delle versioni disponibili tramite Arch e Gentoo? Quali sono i possibili svantaggi?

    
posta teksisto 07.01.2017 - 08:15
fonte

1 risposta

1

Penso che GRSecurity sia abbastanza chiaro se pensano che siano adatti alla produzione nel paragrafo che hai citato: non lo sono.

Sono ben testati e potenzialmente rattoppati dalle comunità Arch e Gentoo che li usano e li contrassegnano come stabili, ma se intendi pubblicizzare che stai usando GRSecurity per i client, avrai difficoltà a dire che stai usando le versioni stesse di GRSecurity non sono adatte alla produzione.

In realtà questo era il punto di limitare l'accesso alle versioni stabili di GRSecurity dopo che Intel aveva usato il loro nome in continuazione senza consenso, anche per versioni del kernel non supportate.

Nel complesso, in genere sei sicuro di utilizzarli in un ambiente di produzione, non puoi vantarti di questo da quando, ufficialmente, GRSecurity non considera le patch che stai utilizzando.

    
risposta data 11.02.2017 - 12:37
fonte

Leggi altre domande sui tag