¿Los núcleos de grsecurity disponibles a través de los repositorios de Arch y Gentoo son adecuados para la producción?

2

De GrSecurity anuncie (26 de agosto de 2015):

  

Sin embargo, la serie de pruebas, no apta para nuestro uso de producción, seguirá estando disponible para el público para evitar el impacto en las comunidades Gentoo Hardened y Arch Linux

¿Se recomienda usar las versiones disponibles a través de los repositorios Arch y Gentoo? ¿Cuáles son los posibles inconvenientes?

    
pregunta teksisto 07.01.2017 - 08:15
fuente

1 respuesta

1

Creo que GRSecurity es bastante claro en cuanto a si creen que son adecuados para la producción en el párrafo que citó: no lo son.

Están bien probados y potencialmente parchados por las comunidades de Arch y Gentoo que los usan y los marcan como estables, pero si pretendes anunciar que estás usando GRSecurity para los clientes, tendrás dificultades para decir que estás usando Las versiones GRSecurity se consideran inadecuadas para la producción.

Ese fue realmente el punto de restringir el acceso a las versiones estables de GRSecurity después de que Intel usó su nombre continuamente sin consentimiento, incluso para versiones de kernel no compatibles.

En general, generalmente está seguro de usarlos en un entorno de producción, simplemente no puede presumir de ello ya que oficialmente, GRSecurity no considera los parches que está usando.

    
respondido por el Ginnungagap 11.02.2017 - 12:37
fuente

Lea otras preguntas en las etiquetas