随着后棱镜时代的阴影袭来,更多的自由软件狂热分子意识到对抗大规模监控在技术上的利器还是那对孪生兄弟:系统安全和密码工程。
而PaX/Grsecurity自从诞生之日起就成为了内核安全的代名词,由于一些"操蛋"的原因,PaX/Grsecurity并没有进入Linux内核主线,但这并不影响PaX/Grsecurity在内核安全领域的地位。最早支持PaX/Grsecurity的发行版是Alpine和Gentoo,因为棱镜事件,Debian社区也发起了Mempo项目,Mempo其中内核部分的加固就是PaX/Grsecurity。 最近kdave在openSUSE社区也发起了名为"openSUSE gardened"的安全加固项目,目前PaX/Grsecurity在openSUSE 13.1上已经能运行,版本包括3.2.x和3.14.x两个stable版,linux内核4.x还在测试中。据kdave介绍,他受到了Mempo项目的启发想让openSUSE用户至少有安全的选择,目前他是花业余时间在做openSUSE gardened项目。 (责任编辑:IT) |