내 노트북(Arch를 실행하는 2012 Retina MacBook Pro)에서 Grsecurity 커널을 사용하는 것을 고려하고 있습니다. 지금까지 SELinux를 사용하여 어느 정도 경험을 쌓았지만 하드웨어가 매우 다르기 때문에 노트북에서 문제가 발생하는 상황을 겪은 적이 없습니다.
내 노트북은 2.4 및 5GHz 대역에서 작동하는 Wi-Fi 하드웨어를 사용하며 두 가지 드라이버를 사용할 수 있습니다. 하나는 완전히 오픈 소스이고 2.4GHz( b43-firmware)만 사용할 수 있고, 다른 하나는 대부분 독점 Blob이며 동시 사용이 가능합니다. 2.4GHz 및 5GHz 대역을 사용합니다. 2.4 및 5GHz 모드는 동일하게 작동합니다( broadcom-wl/ broadcom-wl-dkms).
linux-grsec-headers문제는 독점 드라이버가 일부 불법적인 메모리 액세스를 수행하고 불법적인 메모리 액세스로 인해 컴파일할 수 없다는 것입니다. 아치스 위키이것을 건너 뛰세요.
SELinux 정책은 이와 같은 화이트리스트를 허용할 만큼 유연하다고 생각하지만 Grsec을 사용하여 이를 수행하는지 또는 어떻게 수행하는지 잘 모르겠습니다. 그리고 SELinux 지원이 Arch에서 제한되어 있는 것 같기 때문에(AUR을 통해서만 많은 사용자 영역에 도구가 없습니다) , Grsec과 함께 사용이 가능한지 알고 싶습니다.