Distro

Gentoo Akan Hapus Kernel Hardened, Kernel dengan Patch Grsec

Pada bulan April, Open Source Security Inc. menutup repositori kode Grsecurity, patch populer untuk menambahkan keamanan kernel Linux.

Gentoo

Keputusan tersebut lambat laun mempengaruhi proyek-proyek distro GNU/Linux yang menyediakan patch tersebut, termasuk Gentoo. Selama ini, distro berbasis source itu menyediakan kernel hardened (sys-kernel/hardened-sources) yang dibangun dari Grsec. Dalam pengumuman terbaru, tim Gentoo Hardened memutuskan untuk menghentikan dukungan kernel hardened karena mereka tak lagi bisa menjanjikan pembaruan.

“Hasilnya, tim Gentoo Hardened tidak lagi dapat menyediakan pembaruan untuk patch (Grsec) tersebut, dan meskipun hardened-sources sudah terbukti (ketika menggunakan toolchain hardened) tahan terhadap beberapa serangan seperti teknik lompatan page stack guard oleh Stack Clash, kami tak bisa memastikan jadwal penerapan patch secara reguler, dan keamanan pengguna kernel sources ini,” jelas Francisco Blas Izquierdo Riera, pengembang Gentoo.

Paket kernel hardened-sources akan di-mask 27 Agustus dan akan dihapus total dari source tree akhir bulan September 2017.

Sebagai pengganti, pengembang menginformasikan repositori minipli (Grsec untuk kernel 4.9 stable) dan proyek Strcat dari Copperhead OS. Untuk dicatat, pihak Gentoo hanya memberi tahu bukan merekomendasikan.

Source yang berisi hardening userspace dan dukungan MAC pada SELinux bakal tetap tersedia, begitu juga dengan paket-paket yang berhubungan dengan PaX (kecuali hardened-sources).

[wp_ad_camp_1]

Ramdziana adalah seorang narablog, pecinta kode, penggemar open source, pengguna GNU/Linux, dan penggemar Sherlock Holmes. Ikuti akun Twitter/Sebangsa @ramdziana
slot iklan

2 comments on “Gentoo Akan Hapus Kernel Hardened, Kernel dengan Patch Grsec

  1. balik lagi ke gentoo-sources :3

    1. Tidak ke vanilla-sources aja kang? ??

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Scroll to top