Где защищённое ядро с grsecurity, pax, поддержка мандатных систем доступа (SELinux, AppArmor, tomoyo, что-то из них).
Понятно, что своё ядро можно собрать в любом дистрибутиве, но хотелось бы более нормальную поддержку из коробки, своевременные обновления, чтобы само не ломалось и т.д., что можно и в продакшен.
В каких-то дистрибутивах (из бинарных) софт собирается компилятором как hardened toolchain, с флажками/патчами для защиты от переполнения буфера, стека и прочее?