История изменений

1. Умеет шифровать весь раздел при установке системы.

Chain of trust - что-то можно нагородить вручную по arch wiki.

Я не заморачиваюсь, шифрую только home, от утери устройства или диска спасет.

2. Имеет полноценную систему SELinux, которая позволяет удобно давать разрешения приложениям (как это сделано в Андроид).

Чтоб прямо удобно через UI? Не знаю таких.

3. Имеет качественный фаервол, который настроен не по портам, а по приложениям

В linux все файрволы это фроненды над встроенным в ядро netfilter framework, а там нет там таких возможностей которые ты хочешь.

В том же android каждое приложение работает из под своего пользователя, вот фильтровать трафик для каждого отдельного пользователя можно.

Я лично на своем компе создал несколько пользователей для разных задач, напрмер работают я из под другого пользователя, и он может выходить в сеть только через VPN, когда VPN выключен там нет сети, это мой способ защиты от ошибок и утечек геолокоации (чтоб не заблочили).

1. Умеет шифровать весь раздел при установке системы.

Chain of trust - что-то можно нагородить вручную по arch wiki.

Я не заворачиваюсь, шифрую только home, от утери устройства или диска спасет.

2. Имеет полноценную систему SELinux, которая позволяет удобно давать разрешения приложениям (как это сделано в Андроид).

Чтоб прямо удобно через UI? Не знаю таких.

3. Имеет качественный фаервол, который настроен не по портам, а по приложениям

В linux все файрволы это фроненды над встроенным в ядро netfilter framework, а там нет там таких возможностей которые ты хочешь.

В том же android каждое приложение работает из под своего пользователя, вот фильтровать трафик для каждого отдельного пользователя можно.

Я лично на своем компе создал несколько пользователей для разных задач, напрмер работают я из под другого пользователя, и он может выходить в сеть только через VPN, когда VPN выключен там нет сети, это мой способ защиты от ошибок и утечек геолокоации (чтоб не заблочили).