A grsecurity weboldalán található
href="http://www.grsecurity.net/lsm.php">leírás meglehetősen kevés technikai okot sorol fel, miért tartja Spengler az LSM-et alkalmatlannak arra, hogy arra portálja a grsec-et és az így bekerüljön a mainline kernelbe. Az
href="http://www.rsbac.org/documentation/why_rsbac_does_not_use_lsm">RSBAC oldalán messze jobban összefoglalják az okokat.
Emlékeim szerint ez már nem az első alkalom, hogy a grsecurity eltűnése szponzor híján fölmerült. PaXTeam itteni jelzései alapján sajnos azt kell mondjam, hogy az új szponzori szerződés lejártával (egy év múlva?) ugyan itt tarthatunk, mint most. Részemről alaposan át kell, hogy értékeljem az eddigi véleményemet a grsec-ről, jövőjéről, és hogy mennyiben lehet, szabad rá támaszkodni :-((.
Csupán két kérdés nem hagy nyugodni: a grsecurity, RSBAC, LIDS, stb. fejlesztői miért nem álltak össze az elmúlt évek során, és miért nem írtak egy LSM2-t, amivel kiküszöbölnék az LSM hiányosságait? Rögtön egészen más színe lenne a dolognak és lenne egy alap, amire portálva a rendszereiket egységes kereten keresztül léphetnének előrébb.
A másik a PaX: vajon az miért nem kerül be a mainline kernelbe? Ott melyek a (technikai) okok, amelyek lehetetlenné teszik azt?