Прочитав en.wikipedia.org/wiki/NX_bit#Linux узнал, что в Linux давно (с 2.6.8) есть поддержка NX-бита для 64-битных CPU, даже если ядро 32-битное.
В списке изменений нашёл ссылку на инструкцию по его включению. Надо всего лишь пересобрать ядро, включив опцию
После пересборки ядра, модулей и перезагрузки системы
Должно показать:
Понижения производительности не заметил, а безопасность, теоретически, повысилась.
Переходу на 64-битное ядро мешает пара проприетарных пакетов, не имеющих 64-битных сборок. А ставить multilib (дополнительно 32-битные библиотеки) совсем не хочется.
В списке изменений нашёл ссылку на инструкцию по его включению. Надо всего лишь пересобрать ядро, включив опцию
CONFIG_HIGHMEM64G.После пересборки ядра, модулей и перезагрузки системы
# dmesg | grep NXДолжно показать:
NX (Execute Disable) protection: activeПонижения производительности не заметил, а безопасность, теоретически, повысилась.
Переходу на 64-битное ядро мешает пара проприетарных пакетов, не имеющих 64-битных сборок. А ставить multilib (дополнительно 32-битные библиотеки) совсем не хочется.
