Ven 05 juin 2026, à 19:41, neo futur par FRsAG a écrit : > Ou alors il faut utiliser le kernel grsec de spender ! > Mon record d uptime est d un peu plus de 4 ans, sous gentoo hardened > a l époque ou grsec était gratuit. c& devait être au début des années > 2000. > Si j ai bien compris, la quasi totalité des failles récentes sont > inexistantes ou inutiles quand une utilise un kernel grsec :p
Deux gros problèmes avec grsec chez moi : - C’est facturé à la tête du client, - PaX génère des segfaults dans tous les sens Pour ma part j’ai abandonné. Ces patchs engendrent de gros changements sur le noyau qui ont un impact sur la stabilité et les perfs des machines, peu importe le workload. Je n’y ai pas touché depuis que c’est devenu payant cependant (mais je doute que ça ait changé). -- Jonathan Leroy _______________________________________________ Liste de diffusion du French Sysadmin Group https://www.frsag.org/
