Barrapunto

El mismo de raadt reconoció que su sistema era inferior a PAX.

Mmm, ¿algún enlace? Aunque hasta la fecha no creo que haya reconocido que PaX también era anterior, lo más que leí es que él no tenía noticia de PaX hasta que alguien lo nombró en las listas de correo.

Creo que ocurre lo mismo en freebsd (eso sí los ports NO sufren dicha auditoría).

Yo creo que solamente OpenBSD tiene un grupo de desarrolladores dedicado específicamente a esto.

Por cierto se te ha olvidado el MAC/RBAC/TE por excelencia en linux, SELinux (también se está desarrollando una versión para FreeBSD).

Hasta aquí la seguridad de los dos es muy parecida.... eso sí... nosotros tenemos PAX :)

No solamente PaX, tienes la posibilidad de combinar grsecurity (que incluye PaX) con SELinux y una userland con pie+ssp, lo que se me antoja técnicamente bastante más completo que OpenBSD, aunque le faltaría todo el trabajo de auditoría y herramientas orientadas a la seguridad que trae OpenBSD.