@Lafiel Я понимаю просто я их видел и даже больше всякого там было в гайдах обскурикса и скрипта. Просто мне интересно, это максимум доступный на рачах или как?) Вряд ли это покрывает весь стандарт PaX.
@Ace Я с ArchLinux давно не работал. На системах с системой инициализации Systemd так же можно активировать режим песочницы для различных сервисов. Но это требует длительного и ручного тестирования работоспособности каждого сервиса. На NixOS в некоторые сервисы уже добавлен этот режим ,например на nginx, unit, mysql, redis, prosody, znc, gitea, mastodon и peertube.
Просто мне интересно, это максимум доступный на рачах или как?)
Вряд ли это покрывает весь стандарт PaX.