• [^] # Re: Grsecurity

    Posté par . En réponse au journal L'ANSSI c'est des gentooistes. Évalué à 4. Dernière modification le 21 septembre 2018 à 08:33.

    -next a intégré et intègre toujours pas mal de choses venant, entre autre, de GRsecurity. On peut remonter pour voir les causes publiques du dernier clash avec grsecurity, pour ce côté là du moins, mais ce message récent, sur une demande récurrente et qui ne concerne nullement grsec, semble bien plus sympa à lire.

    C'est dans cette branche que ces choses se passent, pour ça aussi, autant techniquement que diplomatiquement semble t il, entre différentes entités. On peut aussi lire des messages d'encouragement et de remerciements de Linus, parfois, ce qui rappelle que Mr Torvalds n'est pas le grand méchant râleur, et que quelques saillies même dures et mémorables, ne devraient pas masquer l'ensemble de son taf.

    C'est aussi ce que préconise Gentoo hardened : suivre la branche principale et cela ne les empêche nullement de produire un système pré-configuré. Juste sans grsec :p ce qui n'est pas si grave, non ?

    Perso je vais suivre avec intérêt l'usage de partitions A/B, le retour du "toram", le mécanisme de mise à jour, le stateless (configuré différemment entre clearlinux et chromeos par exemple) et l'usage de plus en plus important des capabilities.