OpenPaX, yaygın bellek güvenliği hatalarını azaltan, basit bir Linux çekirdek yaması kullanarak sistemleri uygulama düzeyinde bellek güvenliği saldırılarına karşı yeniden güçlendiren açık kaynaklı bir çekirdek yamasıdır. Linux çekirdeğiyle aynı GPLv2 lisans koşulları kapsamında mevcuttur.
Edera’nın seçkin mühendisi ve Alpine Linux’un bakımcısı Ariadne Conill, “Bunu sektöre genel anlamda ve müşterilerimize Edera Protect ile entegre bir teklif olarak sunabildiğimiz için mutluyuz” dedi. “Şimdiye kadar, W^X kullanıcı alanı gibi sağduyuya dayalı bellek güvenliği azaltımlarına erişim, geliştiricilerin ve şirketlerin, yamanın güncellenmiş sürümlerine erişimi kaybetmeden yeniden dağıtamayacakları ve muhtemelen GPL’yi ihlal edecekleri pahalı bir çekirdek yamasını lisanslamalarını gerektiriyordu. OpenPaX tüm bunları daha iyiye doğru değiştiriyor.”
OpenPaX, bir Linux çekirdek yamasıdır ve bellek güvenliğiyle ilgili güvenlik açıklarına karşı bir savunma katmanı sağlaması gereken sistem yöneticileri için modern donanımdaki orijinal PaX yamasına (artık grsecurity’nin bir parçası olarak dağıtılmaktadır) alternatiftir. Linux çekirdek topluluğu aynı zamanda açık kaynaklı bir güçlendirme yama setine erişim elde edecek ve OpenPaX’in bazı özellikleri uygun şekilde yukarı akışa alınacaktır.
OpenPaX’in tanıtımı Linux dağıtımları için iyi bir haber. Örneğin Alpine Linux, teknik bir ön izleme olarak 3.21’de PaX-etkin bir çekirdek sunmaya geri dönecek. Alpine 3.22’de daha fazla entegrasyon gerçekleşecek.
OpenPaX GitHub’da ücretsiz olarak mevcuttur.