私のノートブック(Archを実行している2012 Retina MacBook Pro)でGrsecurityカーネルを使用することを検討しています。これまでSELinuxを使ってある程度の経験を積んできましたが、ハードウェアが非常に異なるため、ラップトップで問題が発生する状況はありませんでした。
私のラップトップは2.4および5GHz帯域で動作するWi-Fiハードウェアを使用し、2つのドライバを使用できます。 1つは完全にオープンソースで、2.4GHz(b43-firmware)のみを使用でき、もう1つはほとんど独自のBlobであり、同時に使用できます。 2.4GHzおよび5GHz帯域を使用してください。 2.4および5GHzモードは同じように機能します(broadcom-wl/ broadcom-wl-dkms)。
linux-grsec-headers問題は、排他的なドライバがいくつかの違法なメモリアクセスを実行し、違法なメモリアクセスのためにコンパイルできないことです。アーチスウィキこれをスキップしてください。
SELinuxポリシーはこのようなホワイトリストを許可するのに十分柔軟性があると思いますが、Grsecを使用してこれを行うかどうかをよくわかりません。そしてSELinuxのサポートがArchで制限されているようです(AURを介してのみ多くのユーザー領域にツールがありません)、Grsecで使用できるかどうかを知りたいです。