Je dois qd même dire que je suis un peu sceptique en ce qui concerne la distribution Owl et son patch openwall. Cette distribution semble avoir un train de retard par rapport à ses concurrents qui mettent aussi la sécurité en avant, comme les LSM (Linux Security Modules) et SELinux (oui le Linux de la NSA) et les différents patchs kernels disponibles.
De plus, les fonctionnalités des patchs semblent bien minces par rapport à celles proposées par grsecurity, dans lequel on préfera d'ailleurs cocher pax que openwall pour les protections contre les buffer overflows. Ainsi au niveau kernel, pas de features à la LIDS, pas d'ACL, et pas de TPE (Trusted path execution)...
# Re: Sortie d'OpenWall Linux 1.0
Posté par ouah . En réponse à la dépêche Sortie d'OpenWall Linux 1.0. Évalué à 1.
De plus, les fonctionnalités des patchs semblent bien minces par rapport à celles proposées par grsecurity, dans lequel on préfera d'ailleurs cocher pax que openwall pour les protections contre les buffer overflows. Ainsi au niveau kernel, pas de features à la LIDS, pas d'ACL, et pas de TPE (Trusted path execution)...