哪些发行版维护具有grsecurity支持的内核包？

Question

我知道我可以通过编译自己的内核来应用格莱西补丁。这一次做一次并不是什么大不了的事，但太复杂了，不可能有规律和容易的内核映像更新。因此，我正在寻找linux发行版，它支持作为内核包的gsecurity，我可以通过包管理器轻松地更新它。对于Ubuntu，有一个存储库http://kernelsec.cr0.org/，它可能是可信任的，因为它是通过gsecurity页面链接的。但它似乎以内核版本2.6.32.15结束。

因为我现在使用的是ubuntu，所以找到一些基于ubuntu或者仅仅基于debian的东西是很棒的。

Answer 1

ArchLinux在他们的回购中有带grsec的最新内核。关于这个包的更多信息可以在它的专用wiki页面上找到。

Answer 2

NetSecL是一个基于OpenSUSE的发行版，默认情况下它支持grsecurity。

在网页上：

NetSecL是一种基于OpenSuse的可安装操作系统，适用于桌面/服务器和渗透测试。一旦安装完毕，您就可以充分享受GrSecurity内核和渗透工具的特性，或者直接从live中使用渗透工具。GrSecurity是一个很好的安全增强，您可以使用NetSecL，并拥有一个正常功能的操作系统以及NetSecL防火墙和渗透工具，您总是可以准备好，并且知道您的安全性是什么级别的。

彭图是一个基于gentoo的发行版，默认情况下包括维基百科页面中的grsecurity：

505内核包括grsecurity和PAX硬化以及额外的补丁--使用最新的夜间版本的一些可用工具编译了二进制文件。

Answer 3

默认情况下，Alpine使用带有grsec的内核，因此一旦安装了更新，就不需要额外的工作。尽管我的理解是，它们使用的是不受支持的grsec内核。