Это совершенно не абсурдно и является нормальной практикой. Продавать бинарные сборки совершенно адекватно и предоставлять исходники тем, кто их купил(как того требует GNU GPLv2). А вот уже купившие и легально получившие код могут спокойно его выложить. GNU GPLv2 не обязывает авторов выкладывать код в свободный доступ, а лишь обязывает представить доступ к исходникам тем, кто имеет доступ к бинарникам. При этом в лицензии не сказано в каком виде должны быть предоставлены исходники, так что их можно выдавать хоть на глинянных табличках, а не ссылками для скачки.

> Не связывайтесь с Grsecurity
> Их подход всегда был таким
> Курам насмех
> клоуны
> я перестал быть корректным относительно их барахла
> Их патчи - абсолютный мусор

Это просто буря эмоций.

Вы что не помните их эпический фейл, когда после их патча
ядро падало в kernel panic после открытия файла?

Нафига вам защита от эксплойтов если ваше ядро начнет падать от создания
процессов и открытия файлов, соскучились по синему экрану смерти?

Истина. Они защищают от 99% эксплоитов. А ещё с их патчами огромное число программ просто откажутся запускаться. Запустите JVM, запустите Racket. Не получается? А Emacs запустится ли, как думаете? Нет?

Ну и что с такой системой делать?

Нет кода - нет опасности. Расходимся.

Это верно, но только при условии одинакового уровня качества кода и при использовании в одних и тех же условиях. Причём качество должно определяться как мера одного-единственного показателя: если показателей хотя бы два (независимых), то ситуация становится не такой однозначной.

Фигня, даже в 200 строковой программе может оказаться дофига уязвимостей. А ядро насчитывает миллионы строк.

Вообще я мог и что-то ещё напутать или упустить, так как писал по памяти на основе общих впечатлений от весенних дискуссий, которые читал весьма отрывочно.

Патчи на существующее ядро, а не в вакууме.

Красные, фетровые?

Each time you redistribute the Program (or any work based on the Program), the recipient automatically receives a license from the original licensor to copy, distribute or modify the Program subject to these terms and conditions. You may not impose any further restrictions on the recipients' exercise of the rights granted herein. You are not responsible for enforcing compliance by third parties to this License.

Я бы попросил. Ты свои камменты с уважаемым ресурсом не равняй.

Такую жёлтую пену LWN публикует недели челез две (ладно, в примере ниже - 8 дней), когда пыль, пена, адреналин уже осядут, и можно говорить _спокойно_.

Пример:
[I]Grsecurity goes private
[Kernel] Posted May 4, 2017 22:46 UTC (Thu) by corbet

On April 26, the grsecurity project announced that it was [...][/I]  --https://lwn.net/Articles/721848/rss

Так же было и с ТруЪКриптом (вспомнилось из-за соседней новости).
Для аудита кода сторонними экспертами, за пару месяцев собрали  бóльшую  сумму (70 000$), чем (вроде бы -- припоминаю косвенные упоминания о максимум паре тысяч $ в год) авторы проекта за все время донатами.

это ладно - понятное решение, самому редхату оно нафиг не надо - они, естественно, работают в собственной системе контроля версий, где ни ветки, ни id ни разу не совпадают с vanilla  (что можно - и так отправляется в апстрим, стандартным путем, поштучно), выковыривать патчи по одному в правильной последовательности - ненужный ручной труд, да еще его результаты норовит спереть оракл, проще вывалить патч-сет одним файлом, и gpl не нарушена, вроде как, и пользы никому от него никакой (как, собственно, и от паблик-патчей grsec'а, пока они были).

Вы мне другое скажите - а хде енто у нас нынче паблик-репо srpm'ов этого самого редхата?
А нигде. С момента прикармливания centos, удалены даже те ошметья, что еще были доступны. Да, патчи всасываются в центось - но это как бы ни разу не исходники самого rhel (не говоря уже о том, что это намеренно делается с опозданием, часто на несколько суток).

И ничего, никакой вони от Линуса. Он же не будет кусать кормящую его руку, правильно? ;-)

ни в каких, за полной бессмысленностью - именно потому и понадобился _отдельный_ haredened gentoo, что grsec это не только патч к ведру, это еще и патченный компилятор и прочее по мелочи, которыми под это ведро пересобрано _все_.

в общем, забейте - для дома-для-семьи оно в целом и не нужно, лучше просто держать ведро и userland посвежее, для промышленного использования...э... у вас до сих пор нет своей бидлфермы? Тогда вам рано.

Я вот очень слабо представляю, что меня могло бы сподвигнуть на (правильное, не в виде полумер) внедрение grsecrurity в масштабах (хотя бы) подразделения. Даже если предположить что кто-то готов мне оплатить поддержку.