Zajimalo by me, kdy se to objevi v linuxu ... grsecurity sice obsahuje nektere podobne vlastnosti, ale likviduje tim obycejny chroot misto vytvoreni noveho syscallu.
Ano, to vypada na rozumny pristup - sice mi chvili trvalo nez jsem to z toho patche vykoukal, ale zda se, ze proces se jako v jailu nastavuje specialne pres /proc a ne automaticky pri kazdem chrootu.
