(Sou um desenvolvedor de segurança).
a resposta do jsbillings é baseada em um post de e-mail discutido em um artigo do LWN .
O contexto importante aqui é que nem os desenvolvedores da grsecurity nem da PaX estavam envolvidos nessa discussão da lista de discussão. O comentário da Equipe da PaX ao artigo da LWN esclarece isso. Nós nunca enviamos os patches para inclusão na linha principal. Uma razão simples é que somos aqueles com ideias e implementações, o que o upstreaming não resolveria. Além disso, nós teríamos que nos engajar em argumentos cansativos na lista de discussão com um grupo de desenvolvedores que são muito anti-segurança (veja minha apresentação do H2HC em 2012 para mais discussão sobre isso). Temos tempo e recursos limitados, por isso optamos por gastá-lo da maneira mais eficaz possível: criar a tecnologia de segurança de amanhã e disponibilizá-la gratuitamente para todos. Como a Equipe PaX menciona em seu comentário, temos uma visão geral abrangente da segurança e, portanto, não acreditamos que haja muito mérito no desdobramento e no upstream de recursos individuais.