Creo que GRSecurity es bastante claro en cuanto a si creen que son adecuados para la producción en el párrafo que citó: no lo son.
Están bien probados y potencialmente parchados por las comunidades de Arch y Gentoo que los usan y los marcan como estables, pero si pretendes anunciar que estás usando GRSecurity para los clientes, tendrás dificultades para decir que estás usando Las versiones GRSecurity se consideran inadecuadas para la producción.
Ese fue realmente el punto de restringir el acceso a las versiones estables de GRSecurity después de que Intel usó su nombre continuamente sin consentimiento, incluso para versiones de kernel no compatibles.
En general, generalmente está seguro de usarlos en un entorno de producción, simplemente no puede presumir de ello ya que oficialmente, GRSecurity no considera los parches que está usando.