Segurança Linux

OpenPaX restaura segurança de memória para Linux com patch gratuito e open-source

Página do repositório GitHub 'edera-dev/linux-openpax' mostrando a árvore de arquivos do código-fonte do kernel Linux com o patch OpenPaX, incluindo pastas como 'Documentation', 'LICENSES', 'arch', 'block', 'drivers', entre outras. Exibe o commit recente de 9 horas atrás e informações sobre o uso de diferentes linguagens, como C e Assembly.

A Edera, empresa líder em soluções seguras para Kubernetes e IA, acaba de anunciar o lançamento do OpenPaX, um patch de kernel open-source projetado para mitigar erros comuns de segurança da memória em tempo de execução. Ao proporcionar uma camada de proteção contra ataques em nível de aplicação, o OpenPaX atende às necessidades de administradores de sistemas e desenvolvedores de manter ambientes Linux seguros sem os altos custos associados ao licenciamento de patches de terceiros.

Segundo Ariadne Conill, engenheira-chefe e cofundadora da Edera, além de mantenedora do Alpine Linux, “O OpenPaX abre novas possibilidades, oferecendo segurança de memória que até então estava restrita a patches caros e com distribuição limitada. Agora, é possível integrar essas proteções de forma aberta e econômica, respeitando a licença GPL.” O lançamento é um marco importante, especialmente para desenvolvedores e empresas que necessitam de uma solução acessível para mitigações de segurança da memória, como o userspace W^X.

Benefícios do OpenPaX para a Comunidade Linux

O OpenPaX é uma alternativa moderna ao antigo patch PaX, agora incorporado ao GrSecurity. Sua implementação é especialmente relevante para administradores que buscam proteger sistemas contra vulnerabilidades de memória e para a comunidade Linux em geral, que ganha acesso a um conjunto de patches de endurecimento de segurança de fácil acesso. A Edera planeja que algumas funcionalidades do OpenPaX sejam eventualmente integradas ao kernel Linux oficial, reforçando a segurança para usuários em diversas distribuições.

Entre as distribuições de Linux que adotaram rapidamente essa inovação está o Alpine Linux, que anunciou uma versão do kernel compatível com PaX na versão 3.21, como um pré-lançamento técnico. A integração completa do OpenPaX no Alpine Linux deve ocorrer na versão 3.22, com uma expansão das funcionalidades planejadas para futuras versões.

Edera e segurança no nível de contêiner

Além do OpenPaX, a Edera recentemente introduziu o Edera Protect Kubernetes e o Edera Protect AI, complementando seu ecossistema de segurança com foco em inteligência artificial e Kubernetes. Baseados em tecnologia de hipervisor tipo 1, esses produtos oferecem isolamento no nível de contêiner, o que evita escapes e ataques, proporcionando uma camada de segurança essencial para empresas que executam cargas de trabalho de IA e que precisam otimizar o uso de GPUs. Essa abordagem não só reduz os riscos de segurança, mas também oferece uma economia significativa em custos de nuvem, sendo uma solução que se integra facilmente às infraestruturas de grandes e pequenas empresas.

Acessando o OpenPaX

O código-fonte do OpenPaX está disponível no GitHub sob o repositório Edera/linux-openpax, permitindo que desenvolvedores e administradores explorem, adaptem e integrem o patch em seus ambientes Linux.

Acesse a versão completa
Sair da versão mobile