salve gnu/linux users!!!
volevo avere un po' di informazioni su come funziona questa patch di sicurezza per i nostri bei kernel.. ho letto un po' di documentazione sul sito ma vorrei anche un vostro parere... la cosa che mi ha lasciato stupito è che sembrerebbe "imparare" da solo...

quello che fa la patch in se è elencato qua:
http://www.grsecurity.org/features.php

le più importanti sono quelle di pax e quelle di chroot (se usi chroot).
teoricamente dovrebbe riuscire a neutralizzare i buffer overflow, e a quanto ho provato io lo fa piuttosto bene :sofico:
l'autoapprendimento di cui parli è una funzione importante ma ha una fase iniziale alquanto critica.
a quanto ne so dovrebbe generare delle regole di accesso in base al funzionamento del pc nella fase di apprendimento.
questo vuol anche dire che però se te ti logghi una volta come root durante questa parte rischi di trovarti un bel buchino aperto, per non parlare della possibilità di essere compromesso in quel periodo :eek: (ovviamente sono casi estremi, ma a seconda di ciò che hai da proteggere va tenuto tutto in considerazione).

tieni inoltre conto che l'opzione "enforce non executabel pages" di pax non fa partire xfree, che fa compilato staticamente per poter andare.

cia!