Lehet grsec el desktopon 3D t használni.
A bináris driverek (Ati, nvidia) nélkül elvileg nincs gond. Más kérdés, hogy akkor milyen a 3D...
nvidia nal a libGL t használó binárisokról fel kell engedni a restrict_mprotect() et, Xorg esetén az Xről is, kde nél pl. célszerű a kdeinit ről is.
Ez rendkívül bonyolult egy paxctl -m parancs adott esetben. Esetleg előtte egy paxctl -C.
De ha disztróról beszélünk akkor pl. az adott csomagba csupán a postinst szkriptbe kell beírni, mikor a csomagot legyártják. Usernek még csak észre sem kell hogy feltétlenül vegye.
Suspend to ramnál <=2.6.26 nál ha bent volt az nvidia bináris driver akkor nem ment le szundiba ha volt PAX_KERNEXEC. Bináris driver nélkül lemegy.
27el nem néztem kernexec el.
ATI bináris drivernél ahogy a "known issues" ben írják uderef nem megy.
-------------
r=1 vagyok, de ugatok...