Не узнавал последние новости у hardened team, но видимо от hardened-ядра в его текущем состоянии придется отказаться.
Однако не забывай, что hardened - это не только GrSecurity, но еще и SELinux(к которому я правда питаю достаточно смешанные чувства ввиду его монструозности). И в команде есть люди, которые занимаются исключительно им.
Ну и набор hardened-патчей для glibc/gcc он тоже никуда не денется, хотя патчи связанные с GrSecurity наверное выпилят :-(
Шта? stage3, как hardened так и обычные на месте. Если тебе нужен stage1 или stage2 - catalyst в помощь. Их убрали еще черт знает когда, потому что спроса на них не было.
С userspace частью более-менее всё останется без изменений. С ядром придется использовать апстрим. Есть вялая надежда, что проект KSPP (или сами заинтересованные пользователи) какие-то мелочи и последних доступных патчей pax и grsec перенесет в апстрим ядро.
Хочу отметить, что gentoo hardened не дистанцируется от default profile или апстрима ядра или gcc (в отл. от pax team). Многие фичи и фиксы вяло перетекают в default profile и апстрим gcc.
pax ядро было неприятным исключением, которое мешало нормально сравнивать pax-специфичные регресии ядра по сравнению с апстрим ядром той же версии из-за размера патча.
Я вот удивляюсь. Люди используют функциональность (в данном случае GrSecurity), неслабую такую, которую за вечер на коленке не осилишь, и считают что все им должны и впредь и по гроб жизни, и дальше. Это как с RT-патчами была похожая история. Вот вы, вы хотя бы рассматривали возможность оплачивать эту трудную работу? Или это недостойно благородных донов? Как растащить по своим продакшенам (а где еще этот Gr нужен то?) - это все мастаки.