grsecurityパッチがVanilla Kernelに含まれていないのはなぜですか？

grsecurityパッチ（またはパッチがもたらすセキュリティ機能）がデフォルトでカーネルに含まれていない理由は何ですか。セキュリティの利点を見ると、バニラカーネルはそのままでは非常に安全ではないようです。

これがトレードオフの場合（セキュリティ対策を回避したいアプリケーション）、grsecurityバニラカーネルで有効にするオプションである可能性があります。

主流のバニラカーネルには非常に多くのものがあるため、コミュニティがを含めたくない理由を理解するのに苦労していますgrsecurity。

（私はgrsecurity開発者です。）

jsbillingsの回答は、LWNの記事で説明されているメール投稿に基づいています。

ここでの重要なコンテキストは、grsecurityもPaX開発者もそのメーリングリストの議論に関与していないということです。LWNの記事に対するPaXチームのコメントはこれを明確にします。メインラインに含めるパッチを提出したことはありません。単純な理由の1つは、アップストリームでは解決できないアイデアと実装を持っているからです。さらに、非常に多くのセキュリティ対策を講じている開発者のグループと、面倒なメーリングリストの議論に取り組む必要があります（私の2012 H2HCプレゼンテーションを参照してください）詳細については、こちらをご覧ください）。時間とリソースが限られているため、可能な限り最も効果的な方法、つまり明日のセキュリティテクノロジーを作成し、誰でも無料で利用できるようにすることを選択します。PaXチームがコメントで言及しているように、セキュリティに関する特定の包括的な見解を持っているため、個々の機能の分割とアップストリームに大きなメリットがあるとは考えていません。

grsecurity開発者は過去に Linusにカーネルへの変更を受け入れるよう説得する際に問題を抱えていたようです。問題は次のようです：

1. 巨大なコードの塊を提出し、断片に分割しない
2. Linusは、多くの変更を「非常識な」ものと考えています。これはおそらく、Linusが将来の開発の計画では機能しないと言っている方法です。