Quelles sont les raisons pour lesquelles les grsecurity
correctifs (ou les fonctions de sécurité qu'il apporte) ne sont pas inclus par défaut dans le noyau. En regardant les avantages pour la sécurité, il semble que le noyau vanilla soit assez peu sûr.
S'il s'agit d'un compromis (certaines applications où vous souhaitez éviter les mesures de sécurité), il semble que cela grsecurity
pourrait être une option à activer dans le noyau vanilla.
Avec tant de choses dans le noyau vanilla traditionnel, j'ai du mal à comprendre les raisons pour lesquelles la communauté ne veut pas l'inclure grsecurity
.