Маленький опрос

по функциональности grsecurity имхо самый лучший, но он же и 
самый тяжелый, тачка в работе заметно становится медленнее, 
но оно того стоит. К тому же он нуждается в тонкой настройке 
программ, т.к. не все они захотят работать так, как надо.
openwall полегче, но и возможностей меньше, но их вполне зватит
 для обеспечения довольно высокой безопасности, но опять же не
 все проги (в основном иксовые, типа mozilla, xmms, mplayer) 
захотят работать правильно, или могут работать нестабильно
но безопасность требует жертв!
был бы тоже рад услышать про какие-нибудь дополнительные патчи к ядру для увеличения безопасности.
http://www.grsecurity.net/
http://www.openwall.com

Grsecurity я и сам пользуюсь. Интересно, что есть еще (а owl мне не понравился).

1) lmsensors - чтобы обнаруживать перегрев не только по дыму из системного блока 2) grsecurity - чтобы заткнуть наиболее очевидные дыры 3) supermount - чтобы сэкономить время на umount 3) software suspend - чтобы сэкономить время на загрузке 4) xfs - чтобы была 5) свой собственный patch для usb - чтобы подключить одно нестандарное устройство 6) то же для vesafb - чтобы использовать его со 128MB видеокартой (linux не может выделить буфера для таких карт если ram > 850-900MB)

может быть чего-нибудь пропустил

dmfe VLAN patch, чтобы сетевушка Davicom нормально работала с VLANами http://ns1.wanfear.com/pipermail/vlan/2002q3/002580.html
Патч для USB, чтобы можно было грузиться с USB Flash Drive. http://www.lammerts.org/software/kernelpatches/usb-storage-root.patch
Netfilter ACC target для подсчета статистики. http://lists.netfilter.org/pipermail/netfilter-devel/2001-March/000719.html