Mivel az LSM már ott van, irreális, hogy azon felül egymástól függetlenül a grsec és RSBAC is (vagy csak az egyik, de a másik viszont már nem) bekerüljön a kernelbe. Ezért gondolom minden fél által kezelhető megoldásnak egy LSM2 kialakítását. Még érdekesebb lenne, ha az pl. felülről legalább részben kompatibilis tudna lenni az LSM-el. Nem azt mondom, hogy egyidőben több LSM2 alrendszert lehessen aktiválni, hanem hogy egy közös alapra építkezzenek. Világos, hogy egyáltalán nem kis munka. De ha az elejétől nem politikai, hanem érdemi technikai feladatként látnak neki a hozzáértők (érintettek), akkor egy jó, érdekes és hasznos kihívás lenne.
A PaX-nál pedig annak részletes leírása, hogy melyek a főbb sarok elemei, amire az egész fölfűződik (és biztonságtechnikai szempontból miért pont azok a megoldásmódok lettek kiválasztva) már segíthetne. Úgy értem technikai leírása, nem egy ehhez hasonló fórum-hozzászólásra való (kényszerűen) rövid válaszként ;-). (Az valóban nem úgy megy, hogy Linus meg a többiek majd egy patch-ből hámozzák ki az összefüggéseket.) Nem tartom meggyőzhetetlennek, még akkor sem, ha valamiről egyszer már kifejtette a sarkos véleményét - főleg, ha azt ténylegesen nem is a PaX-ról tehette.
De Te tudod, mi vesz el többet a szabadidődből: folytatni a PaX fejlesztését és folyamatos portálását az új kernel változatokra, vagy valamennyi (még vállalható) kompromisszum árán bevinni a kernelbe. A kibicnek könnyű...