Fene tudja, most ebbe belenéztem futólag, átlapoztam nagy vonalakban mibe nyúlnak bele:
http://dev.gentoo.org/~blueness/hardened-sources/hardened-patches/harde…
Tjképpen nem sok vizet zavar, azonkívül hogy eltüntet, ill. beállít pár grsec opciót automatán / hülyeség elleni védelemnek tűnik 90%-ban / amit kernel configurációnál amúgy is meg lehet tenni, meg kivesz fordításnál pár warningot; gyakorlatilag egy az egyben vanilla kernel+grsecnek tűnik.
/Egyetlen kivétel a selinux & grsec kombó esetén a AVC logba berakja a forrás ipcímet is. /
Ha a gentoo hardened folytatja 3.14-es fa supportját, akkor problema gyakorlatilag megoldva, tulajdonképpen elvégzik a grsec backportot.
Ha viszont átállnak 4-esre akkor az nekem debianra nem az igazi...
Abszolút nem ismerem a gentoot, mi a szokás arrafelé ? Mennek a vanilla kernellel , vagy tartanak fent longterm supportot is hardened szálban ?
/ tudom google, de lusta vagyok, ez a mentségem :-) /
--------
Nem vezetek...Jobb így. Nekem is
meg mindenki másnak is.