OpenPaX:一款新的Linux内存安全补丁发布
内容提要
Edera发布了OpenPaX,这是一个开源的Linux内核补丁,旨在解决内存安全问题并增强系统安全性。OpenPaX可替代GrSecurity的PaX,提供内存保护和地址空间布局随机化。该补丁已推送至Linux主线,Alpine Linux将在其3.21版本中支持PaX。
关键要点
-
Edera发布了OpenPaX,这是一个开源的Linux内核补丁,旨在解决内存安全问题并增强系统安全性。
-
OpenPaX可替代GrSecurity的PaX,提供内存保护和地址空间布局随机化。
-
Open Source Security宣布不再发布公共GrSecurity补丁,用户需订阅才能获取更新版本。
-
GrSecurity不仅包括PaX,还包含角色基于访问控制(RBAC)、Chroot限制、增强的审计能力和受信路径执行等其他安全功能。
-
OpenPaX的发布使得开发者和公司可以获得内存安全缓解措施,而无需支付昂贵的许可证费用。
-
OpenPaX补丁已推送至Linux主线,Alpine Linux将在其3.21版本中支持PaX。
延伸问答
OpenPaX是什么?
OpenPaX是Edera发布的一款开源Linux内核补丁,旨在解决内存安全问题并增强系统安全性。
OpenPaX与GrSecurity的PaX有什么区别?
OpenPaX可替代GrSecurity的PaX,主要提供内存保护和地址空间布局随机化,但不包括GrSecurity的其他安全功能。
为什么Edera推出OpenPaX?
因为Open Source Security宣布不再发布公共GrSecurity补丁,用户需要订阅才能获取更新,OpenPaX提供了一个免费的替代方案。
OpenPaX的主要功能是什么?
OpenPaX提供内存安全缓解措施,包括运行时内存安全保护和对应用程序级内存安全攻击的更好防护。
OpenPaX何时会被纳入主线Linux内核?
OpenPaX补丁已推送至Linux主线,未来可能会成为主线Linux内核的一部分。
Alpine Linux将如何支持OpenPaX?
Alpine Linux将在其3.21版本中支持PaX,并计划在3.22版本中进一步集成。
