企业安全公司 Edera 宣布在 GPLv2 许可下开源 OpenPaX,并将其宣传为“GrSecurity 的全新开源替代方案”。
GrSecurity 是一家专注于提供以增强安全性为重点的 Linux 内核补丁的公司。Edera 于 4 月创立,是一家旨在助力各公司保障其 Kubernetes 和 AI 工作负载安全的公司,在前不久刚完成了 500 万美元的种子轮融资。
OpenPaX 是 Edera 工程团队的最新创新 —— 一个开源且公开可用的内核补丁,可为常见的内存安全错误提供缓解措施,利用一个简单的 Linux 内核补丁重新加固系统,防止应用级内存安全攻击。
OpenPaX 提供针对运行时内存安全错误的开源缓解措施,解锁开发人员对关键安全功能的访问权限,同时为公司节省不必要的支持成本。
OpenPaX 是一个 Linux 内核补丁,是原始 PaX 补丁(现已作为 grsecurity 的一部分发布)在现代硬件上的替代品,适用于需要提供一层防御内存安全相关漏洞的系统管理员。Linux 内核社区还可以访问开源强化补丁集,OpenPaX 的某些功能将根据需要进行上游更新。
OpenPaX 的引入对 Linux 发行版来说是个好消息。例如,Alpine Linux 将在 3.21 中重新发布支持 PaX 的内核作为技术预览版。进一步的集成将在 Alpine 3.22 中进行。
OpenPaX 内核代码可通过 Edera 的 linux-openpax 仓库获取。