Estoy buscando algo similar a lo que soporta iOS. ¿Existe en linux?
Con un arranque seguro (basado en la cadena de confianza del hardware), ¿no tiene sentido tener binarios firmados por seguridad? En realidad, si tengo la oportunidad de crear binarios firmados o agregar políticas de SElinux a todos los servicios y contenerlos tanto como sea posible, ¿cuál sería un mayor retorno de la inversión en términos de seguridad?
No estoy diciendo que se usen para el mismo propósito, sino solo en un nivel alto, cuál haría primero si tiene que establecer prioridades.