OSDN -- Desarrollar y descargar software de código abierto
Translation Status of Español translation status for es

RSS
Download List

Descripción del Proyecto

grsecurity is a complete security system for Linux 2.4 and 2.6 that implements a detection/prevention/containment strategy. It prevents most forms of address space modification, confines programs via its Role-Based Access Control system, hardens syscalls, provides full-featured auditing, and implements many of the OpenBSD randomness features. It was written for performance, ease-of-use, and security. The RBAC system has an intelligent learning mode that can generate least privilege policies for the entire system with no configuration. All of grsecurity supports a feature that logs the IP of the attacker that causes an alert or audit.

System Requirements

System requirement is not defined
Information regarding Project Releases and Project Resources. Note that the information here is a quote from Freecode.com page, and the downloads themselves may not be hosted on OSDN.

2007-12-13 20:22
2.1.10

Soluciones a errores en el apoyo del pabellón PaX en el sistema RBAC. Actualizaciones pax para arquitecturas no-x86 en 2.4.34 parche. Un problema en setpgid chroot se ha solucionado. La función de las IDPs aleatorio ha sido eliminado. Esta versión corrige / proc en el uso de un entorno chroot en un 2,6 parche. Se añade una función de administración de la política generada a partir de aprendizaje completo. Se vuelve a sincronizar el código de PaX en el parche 2.4. Se ha actualizado para Linux 2.4.34 y 2.6.19.2.
Tags: Stable, Major bugfixes
Fixes to PaX flag support in RBAC system. PaX updates for non-x86 architectures in 2.4.34 patch. A setpgid in chroot problem has been fixed. The randomized PIDs feature has been removed. This release fixes /proc usage in a chroot in 2.6 patch. It adds an admin role to generated policy from full learning. It resynchronizes the PaX code in the 2.4 patch. It has been updated to Linux 2.4.34 and 2.6.19.2.

2006-08-14 05:24
2.1.9

Los cambios incluyen correcciones sistema RBAC y dos nuevas características de Pax, que disuade a los forenses de memoria física por un atacante, y otra que impide a toda una clase de vulnerabilidades del núcleo de la explotación. Actualización a la 2.4.33 y 2.6.17.8 del núcleo de Linux.
Tags: Stable, Minor bugfixes
Changes include RBAC system bugfixes and two new PaX features, one which deters physical memory forensics by an attacker, and another that prevents an entire class of kernel vulnerabilities from being exploited. Updated to the 2.4.33 and 2.6.17.8 Linux kernels.

2006-01-15 21:45
2.1.8

Los cambios en esta versión incluyen soporte PaX nuevo pabellón en el sistema RBAC, soporte para la interfaz de red para las políticas RBAC, análisis gradm adicionales, una variable sysctl para deshabilitar la capacidad de cargar o descargar los módulos del kernel en tiempo de ejecución, las actualizaciones de Pax, y una solución para un grave RBAC error en una función de administración podría ser la izquierda en un servicio de reiniciar si el administrador salido de su caparazón sin unauthenticating de la primera función.
Tags: Stable, Minor feature enhancements
Changes in this release include new PaX flag support in the RBAC system, interface support for RBAC network policies, additional gradm analysis, a sysctl variable for disabling the ability to load or unload kernel modules at runtime, PaX updates, and a fix for a serious RBAC bug where an admin role could be left on a restarted service if the admin exited his shell without unauthenticating from the role first.

2005-11-13 23:25
2.1.7

Este comunicado de la 2.4.32-rc3 y 2.6.14.2 del núcleo de Linux revisiones de las interioridades del sistema RBAC, la conversión de la búsqueda y el almacenamiento de la información política a las tablas hash encadenadas. Varios fallos importantes se han fijado, y Pax se ha actualizado para esta versión.
Tags: Stable, Minor bugfixes
This release for the 2.4.32-rc3 and 2.6.14.2 Linux kernels overhauls the
internals of the RBAC system, converting searching and storing of policy
information to chained hash tables. Several important bugs have been
fixed, and PaX has been updated for this release.

2005-03-05 11:18
2.1.2

Este lanzamiento remueve algunas características innecesarias, añade soporte nombre de host en la configuración de la política RBAC, mejora la coherencia de registro, y corrige una vulnerabilidad crítica PaX.
Tags: Stable, Major security fixes
This release removes some unnecessary features, adds hostname support in RBAC policy configuration, improves log consistency, and fixes a critical PaX vulnerability.

Project Resources

Project Page Descargar: Changelog Descargar: CVS Página principal