Можно (если да, то как) ли включить в Linux ядре механизм W^X?

Занимаюсь сборкой LFS с заточкой на безопасность (hardened сборка). Подскажите, можно ли вообще включить в Linux (хотя бы сторонними патчами) механизм W^X (write xor execute)? Насколько я знаю, этот прекрасный механизм по умолчанию включён в OpenBSD (кроме бинарников на файловых системах, смонтированных с опцией wxallowed) и может быть включён в FreeBSD некоторыми опциями ядра. Насколько я помню, это было в grsecurity патчах, но они проприетарные и платные: а есть ли свободные аналоги?