grsecurity 패치가 Vanilla Kernel에 포함되지 않은 이유는 무엇입니까?

grsecurity패치 (또는 패치가 제공하는 보안 기능)가 기본적으로 커널에 포함되지 않는 이유는 무엇입니까? 보안의 이점을 살펴보면 바닐라 커널이 그다지 안전하지 않은 것 같습니다.

이것이 절충 (보안 조치를 피하려는 일부 응용 프로그램) 인 경우 grsecurity, 바닐라 커널에서 사용 가능하게하는 옵션 일 수 있습니다.

주류 바닐라 커널에 많은 것들이 있기 때문에 커뮤니티가 포함하고 싶지 않은 이유를 이해하기가 어렵습니다 grsecurity.

(저는 grsecurity 개발자입니다.)

jsbillings의 답변 은 LWN 기사 에서 논의 된 이메일 게시물을 기반으로합니다 .

여기서 중요한 맥락은 grsecurity 나 PaX 개발자 모두 메일 링리스트 토론에 참여하지 않았다는 것입니다. LWN 기사에 대한 PaX 팀의 의견이이를 정리합니다. 우리는 기본 포함을위한 패치를 제출 한 적이 없습니다. 간단한 이유 중 하나는 우리가 업스트림으로 해결하지 못할 아이디어와 구현을 가진 사람들이기 때문입니다. 또한, 우리는 안티 보안이 매우 많은 개발자 그룹과 번거로운 메일 링리스트 논쟁에 참여해야합니다 ( 2012 H2HC 프레젠테이션 참조).이에 대한 자세한 내용은). 우리는 시간과 자원이 제한되어 있으므로 가능한 한 가장 효과적인 방법으로 미래의 보안 기술을 만들고 모든 사람이 무료로 사용할 수 있도록하기로 결정했습니다. PaX 팀이 논평에서 언급했듯이, 우리는 보안에 대한 포괄적 인 견해를 가지고 있으므로 개별 기능의 분리 및 업스트림에 많은 장점이 있다고 믿지 않습니다.

과거 grsecurity 개발자들이 Linus가 커널 변경을 받아들이도록 설득하는 데 문제 가 있었던 것 같습니다 . 문제는 다음과 같습니다.

1. 거대한 코드 덩어리를 제출하고 조각으로 나누지 않음
2. Linus는 많은 변경 사항을 "미친"것으로 생각합니다. 이는 Linus가 향후 개발 계획과 함께 작동하지 않는다고 말하는 방법 일 것입니다.