Исправление Pinkbyte, (текущая версия) :
В генте есть sys-kernel/hardened-sources - GrSecurity+PAX включены, так что проблема с патчингом уже решена.
А так да, писать политики бывает утомительно, обучение - не панацея - бывает много лишнего выдаёт. Но писать политики ТОЛЬКО вручную - это надо совсем упороться.
Я сейчас GrSecurity в продакшене не юзаю, только PaX, и то - не везде
Исходная версия Pinkbyte, :
В генте есть sys-kernel/hardened-sources - GrSecurity+PAX включены, так что проблема с патчингом уже решена.
А так да, писать политики бывает утомительно, обучение - не панацея - бывает много лишнего выдаёт. Но писать политики ТОЛЬКО вручную - это надо совсем упороться.