OSDN -- Desenvolver e Download de Software Open Source
Estado tradução de Português translation status for pt

RSS
Download List

Projeto Descrição

grsecurity is a complete security system for Linux 2.4 and 2.6 that implements a detection/prevention/containment strategy. It prevents most forms of address space modification, confines programs via its Role-Based Access Control system, hardens syscalls, provides full-featured auditing, and implements many of the OpenBSD randomness features. It was written for performance, ease-of-use, and security. The RBAC system has an intelligent learning mode that can generate least privilege policies for the entire system with no configuration. All of grsecurity supports a feature that logs the IP of the attacker that causes an alert or audit.

System Requirements

System requirement is not defined
Information regarding Project Releases and Project Resources. Note that the information here is a quote from Freecode.com page, and the downloads themselves may not be hosted on OSDN.

2005-01-25 01:17
2.1.1

Esta versão adiciona bugfixes gradm, mais configurável aprendizagem heurística, tty cheirando a detecção automática do sistema RBAC, e correções para suporte a arquivos ocultos.
Tags: Stable, Minor bugfixes
This release adds gradm bugfixes, more configurable learning heuristics,
automatic tty sniffing detection in the RBAC system, and fixes for
hidden file support.

2005-01-07 23:09
2.1.0

Alterações nesta versão incluem atualizações PaX, um novo arquivo de configuração para o aprendizado completo, atualizado heurística de aprendizagem, id transições no aprendizado, grlearn melhorias de desempenho, RBAC significativas melhorias de desempenho, uma nova herança baseada em modo de aprendizagem, uma destruição de recurso de memória compartilhada utilizados em Openwall, uma opção para sysctl que permite que todas as opções grsecurity na hora da inicialização, as estatísticas política gradm, e um modo de objeto hardlink no sistema RBAC. Esta versão foi lançada para o kernel 2.4.28 e 2.6.10.
Tags: Stable, Major feature enhancements
Changes in this version include PaX updates, a new configuration file for full learning, updated learning heuristics, id transitions in learning, grlearn performance enhancements, significant RBAC performance enhancements, a new inheritance-based learning mode, a destruction of unused shared memory feature from Openwall, an option for sysctl that enables all grsecurity options at boot-time, policy statistics in gradm, and a hardlink object mode in the RBAC system. This version has been released for the 2.4.28 and 2.6.10 kernels.

2004-11-21 05:01
2.0.2

Esta versão inclui PaX atualizações, correções de restrição chroot, corrige RBAC, um sistema completo de exploração madeireira reescrever e memória dramática e melhorias uso da CPU para a aprendizagem de análise política e auto-geração.
Tags: Stable, Minor bugfixes
This release includes PaX updates, chroot restriction fixes, RBAC fixes, a complete logging system rewrite, and dramatic memory and CPU usage improvements for learning analysis and policy auto-generation.

2004-08-08 15:46
2.0.1

Suporte de domínio foi adicionado. Coincidindo Regex foi reforçada. Automatic explorar dissuasão bruteforce foi adicionado. Diretórios são incluídos na configuração do RBAC. RBAC-contextual registro foi adicionado. O uso da memória foi reduzido. PaX foi atualizado. Bugfixes foram feitas. Uma questão de segurança importante que permitiu proteger os processos no sistema RBAC a ser morto foi resolvido. gradm foi atualizado para 2.0.1 para esta versão.
Tags: Stable, Major feature enhancements
Domain support was added. Regex matching was
enhanced. Automatic exploit bruteforce deterrence
was added. Directories are included in RBAC
configuration. RBAC-contextual logging was added.
Memory usage was reduced. PaX was updated.
Bugfixes were made. An important security issue
that allowed protected processes in the RBAC
system to be killed has been resolved. gradm has
been updated to 2.0.1 for this release.

2004-04-18 07:41
2.0

Esta versão traz o papel de controle de acesso baseado permitindo grupo de usuários, e papéis especiais, mesas de papel de transição, IP baseados em funções, acesso não-root para papéis especiais e papéis especiais que não necessitam de autenticação. Ele suporta mais finas permissões de objeto de granulação, bem como a interpretação do kernel de herança e objetos globbed. Nomes de caminho completo para o processo ofensivo e de mãe são incluídos em todos os registros. É capaz de produzir políticas, pelo privilégio para todo o sistema sem nenhuma configuração.
Tags: Stable, Major feature enhancements
This release features role-based access control allowing user,
group, and special roles, role transition tables, IP-based roles,
non-root access to special roles, and special roles that require
no authentication. It supports finer-grained object permissions
as well as kernel interpretation of inheritance and globbed
objects. Full pathnames for the offending process and parent
process are included in all logs. It is able to produce least
privilege policies for the entire system with no configuration.

Project Resources

Project Page Download: Log de Alterações Download: CVS Home Page