Ja, még néhány PaX kérdés:
A fent említett extra védelmek (KERNEXEC, UDEREF, RANDKSTACK, MEMORY_SANITIZE, STACKLEAK, REFCOUNT, USERCOPY) ugyanolyan hatásosak x86_64-en is, mint i586-on? (Főleg az UDERDRF-re gondolok, de ugyanúgy a többire is?) Van értelme annak, hogy 32 bites emulációval (CONFIG_IA32_EMULATION) rendelkező x86_64-es kernelt használjak 32 és 64 bites userland-ű szervereken egyaránt? Legjobb tudomásom szerint a modprobe-on kívül minden 32 bites progi ugyanolyan jól fut 64 bites kernelen, szóval minek fordítgassak kétféle kernelt? Különös tekintettel arra, hogy a sima 32 bites kernelnek is kötelezően PAE-képesnek kell lennie a 64 bites hypervisor miatt.
Egyébként, ha most valami átütő eredményt mutatott volna fel a PaX, már nem is lenne semmi kétségem.