> Хотел задать ещё вопрос о ситуации с продвижением патчей grsecurity/PaX и Openwall
> в ядро, положение дел понял но не совсем ;) Я когда-то частично это прокомментировал здесь: http://www.opennet.ru/openforum/vsluhforumID3/70592.html#14
> Есть патчи которые блягодаря современным процам абсолютно не влияют на производительность,
> также не добавляют видимой сложности поддержки кода. Мотивацию в отказе найти
> сложно
Часто бывают не то чтобы принципиальные отказы, а недовольство выбранным подходом и/или особенностями реализации. За несколько попыток, с переделками, отдельные вещи продвинуть можно. Если сразу не удается, то через год-другой можно тему поднимать повторно и пробовать еще раз - мнения upstream'а меняются. Но мало кто готов этим заниматься. И да, не 100% изменений (даже переделанных) таким образом примут, но, по моему мнению, могут принять еще многое. Разработчики grsecurity, как я понимаю, другого мнения - что-то вроде "пока такой-то, который говорил такие-то глупости, в том числе и недавно, участвует в принятии решений, пытаться что-то продвигать в ядро немного глупо и для нас унизительно, да мы и не хотим" (это моя интерпретация кучи отдельных твитов и комментариев, возможно я ошибаюсь). И дело тут не в одном "таком-то", конечно. Они на его высказывания ссылаются для примера. Но я вижу эту ситуацию не так черно-бело, как они.
> от АНБ selinux принимается, ваши наработки нет...
Кое-что принималось. Лично я и не пытался продвигать hardening-патчи при этом следуя всем правилам, так что мне не на что жаловаться. Когда мы пробовали продвигать патчи по правилам в рамках GSoC 2011 (фактически я, как ментор, поручил эту неблагодарную работу Василию), результат был умеренно положительным.