OpenPaX je zakrpa kernela otvorenog koda koja ublažava uobičajene greške u sigurnosti memorije, ponovo ojačavajući sisteme protiv sigurnosnih napada na memorijsku razinu na nivou aplikacije pomoću jednostavne zakrpe za jezgro Linuxa. Dostupan je pod istim uslovima GPLv2 licence kao i Linux kernel.
“Drago nam je što smo u mogućnosti da ovo prenesemo u industriju u cjelini i kao integrisanu ponudu za naše kupce uz Edera Protect,” rekla je Ariadne Conill , ugledni inženjer u Ederi i održavatelj Alpine Linuxa. “Do sada, pristup zdravorazumskim mjerama zaštite memorije kao što je korisnički prostor W^X zahtijevao je od programera i kompanija da licenciraju skupu zakrpu kernela koju nisu mogli redistribuirati bez gubitka pristupa ažuriranim verzijama zakrpe, što je vjerovatno kršenje GPL-a. OpenPaX mijenja sve to na bolje.”
OpenPaX je zakrpa za jezgro Linuxa i alternativa originalnoj PaX zakrpi (sada distribuirana kao dio grsecurity) na modernom hardveru za sistemske administratore koji trebaju pružiti sloj odbrane od ranjivosti vezanih za sigurnost memorije. Zajednica jezgra Linuxa takođe dobija pristup skupu zakrpa za učvršćivanje otvorenog koda, a neke karakteristike OpenPaX-a će biti postavljene prema potrebi.
Uvođenje OpenPaX-a je dobra vijest za Linux distribucije. Alpine Linux, na primjer, vratit će se isporuci kernela omogućenog za PaX u verziji 3.21 kao tehnički pregled. Dalja integracija će se desiti u Alpine 3.22.
Izvor:Help Net Security
