Sto cercando qualcosa di simile a ciò che supporta iOS. Esiste in linux?
Con un avvio sicuro (basato sulla catena di affidabilità hardware), non ha senso disporre di binari firmati per la sicurezza? In realtà, se ho l'opportunità di fare binari firmati o aggiungere politiche SElinux a tutti i servizi e contenerli il più possibile, quale sarebbe un ROI più grande in termini di sicurezza?
Non sto dicendo che sono usati per lo stesso scopo, ma solo ad un livello elevato che si dovrebbe fare per primo, se si deve dare la priorità.