mostanaban selinuxozok a meloban, pl :)
egyetertunk, szerintem kiraly dolog a grsec/PaX. mondtam valaha mast? csak szerintem ket kulon feladatra talaltak ki a kettot. javits ki, ha tevedek, de a grsec/PaX elsodleges celja a kernelt nehezebben tamadhatova tenni, es az exploitokat ellehetetleniteni; az selinux celja meg inkabb az egyes alkalmazasok bezarasa megfelelo szabalyok koze.
szerintem a kettonek egyutt van ertelme, igazan.
tenyleg, az ugy mukodik? grsec ugysem LSMet hasznal:)
amugy az nem igaz, hogy csak user jogokat szereztek, lasd spender/paxteam altal agyonalazott stackjacking, amit ugyan nekialltak kifixalni, a fejlesztoket meg mindenfele hypevadasznak beallitottak, pedig csak bemutattak egy tamadast. de gondolom ismered a sztorit. :)