Penso che GRSecurity sia abbastanza chiaro se pensano che siano adatti alla produzione nel paragrafo che hai citato: non lo sono.
Sono ben testati e potenzialmente rattoppati dalle comunità Arch e Gentoo che li usano e li contrassegnano come stabili, ma se intendi pubblicizzare che stai usando GRSecurity per i client, avrai difficoltà a dire che stai usando le versioni stesse di GRSecurity non sono adatte alla produzione.
In realtà questo era il punto di limitare l'accesso alle versioni stabili di GRSecurity dopo che Intel aveva usato il loro nome in continuazione senza consenso, anche per versioni del kernel non supportate.
Nel complesso, in genere sei sicuro di utilizzarli in un ambiente di produzione, non puoi vantarti di questo da quando, ufficialmente, GRSecurity non considera le patch che stai utilizzando.