Popularni grsecurity.net izdao je novu verziju grseca - 2.1. Na http://grsecurity.net možete naći download linkove za novi grsec i fixeve za nedavne rupe u kernelu. Fix ide samo na kernel koji je već patchan grsecom.
Prilikom objave izdanja, na bugtraqu se mogo pročitati mail u čijem sadržaju je bio i tekst:
"I'd really like to know what's being done about this pitiful trend of Linux security, where it's 10x as easy to find a vulnerability in the kernel than it is in any app on the system, where isec releases at least one critical vulnerability for each kernel version. I don't see that the 2.6 development model is doing anything to help this (as the spectrum of these vulnerabilities demonstrate), by throwing experimental code into the kernel and claiming it to be "stable". Hopefully now these vulnerabilities will be fixed in a timely manner."
Osim toga, objavio je rupe i exploite koji omogućuju DDoS. Sprema li nam se 2.6.11 ili je vrijeme da se malo više uključe glave u razvoju kernela?
| Autor | Mišljenje |
|---|---|
| spole | Poslano: 07.01.2005 17:01:43 Izmjenjeno: 07.01.2005 17:01:43 |
Linuxaš wanna-be   Aktivan od: 01.01.2005 Mjesto: ::1 Broj postova: 32 |
 Re: Grsec 2.1tzv. rupe su poznate od kad je gospodin iz spomenutog isec-a objavio da je pronasao ranjivost u kernelu... a exploiti su se pojavili nedugo zatim na skoro svim portalima koji se bave sigurnoscu i to u obliku lokalnog DoS POC-a tako da sam autor i maintainer grseca nije nista revolucionarno objavio... osim sto je pokrpao i doradio svoj vrlo popularni patch
... kad smo kod grsec-a, vecina vas koji znate za grsec znate i da je autor prije jedno pola godine, godinu bio skoro prisiljen odustati od projekta iz financijskih i egzistencijalnih razloga... sto se na kratko promjenilo jer se brojnim donacijama uspjelo covjeka toliko pomoci da je mogao mirno nastaviti s razvojem patch-a... no sve to je bilo kratkog vijeka i autor vec neko vrijeme ima problema s financiranjem i mora dio vremena raditi druge poslove kako bi prezivio :( |