В недавнем списке возможностей ядра Linux был найден модуль WhiteEgret. Сам по себе это обычный LSM-модуля, но он позволяет реализовать доверенные списки приложений.
Суть в том, что можно назначить отдельные компоненты и приложения. В итоге, такая задумка может положительно сказаться на безопасности, поскольку не позволит запускать лишнему коду, включая вредоносные приложения.
Вот только зная, что могут быть взломаны и подменены исходники официальных приложений, и заменены на точно такие же, только в вредоносными добавками, возникает вопрос в целесообразности такого решения.
Решение неоднозначное, спорное, но для ряда устройств, и сейчас речь идет не о компьютерах, а о всевозможной электроники, интернете вещей и других устройств, которые не всегда нуждаются в лишнем ПО.