我正在考虑在我的笔记本电脑(一台 2012 年 Retina MacBook Pro,运行 Arch )上使用 Grsecurity 内核。到目前为止,我已经获得了使用 SELinux 的一些经验,但那是在非常不同的硬件上,所以我从未遇到过导致我的笔记本电脑出现问题的情况。
我的笔记本电脑使用可在 2.4 和 5 GHz 频段上工作的 Wi-Fi 硬件,有两个可用的驱动程序:一个是完全开源的,仅允许使用 2.4 GHz ( b43-firmware),而另一个则主要具有专有 blob,并且允许同时使用2.4 GHz 和 5 GHz 频段。 2.4 和 5 GHz 模式一致工作 ( broadcom-wl/ broadcom-wl-dkms)。
linux-grsec-headers问题在于专有驱动程序执行了一些非法内存访问,由于非法内存访问而无法对其进行编译。拱门维基略过这个。
我认为 SELinux 策略足够灵活,允许将此类内容列入白名单,但我不确定是否或如何使用 Grsec 来完成此操作,并且由于 SELinux 支持在 Arch 中似乎有限(只能通过AUR,缺少许多用户区工具),我想知道是否有可能与 Grsec 一起使用它。