7029 want per-process exploit mitigation features (secflags)
7030 want basic address space layout randomization (aslr)
7031 noexec_user_stack should be a secflag
7032 want a means to forbid mappings around NULL.

*** 679,688 ****
--- 679,689 ----
          NO_UNLOAD_STUB(procfs, prinvalidate,    nomod_zero);
          NO_UNLOAD_STUB(procfs, prnsegs,         nomod_zero);
          NO_UNLOAD_STUB(procfs, prgetcred,       nomod_zero);
          NO_UNLOAD_STUB(procfs, prgetpriv,       nomod_zero);
          NO_UNLOAD_STUB(procfs, prgetprivsize,   nomod_zero);
+         NO_UNLOAD_STUB(procfs, prgetsecflags,   nomod_zero);
          NO_UNLOAD_STUB(procfs, prgetstatus,     nomod_zero);
          NO_UNLOAD_STUB(procfs, prgetlwpstatus,  nomod_zero);
          NO_UNLOAD_STUB(procfs, prgetpsinfo,     nomod_zero);
          NO_UNLOAD_STUB(procfs, prgetlwpsinfo,   nomod_zero);
          NO_UNLOAD_STUB(procfs, oprgetstatus,    nomod_zero);
*** 980,989 ****
--- 981,991 ----
          NO_UNLOAD_STUB(c2audit, audit_ipcget,           nomod_zero);
          NO_UNLOAD_STUB(c2audit, audit_fdsend,           nomod_zero);
          NO_UNLOAD_STUB(c2audit, audit_fdrecv,           nomod_zero);
          NO_UNLOAD_STUB(c2audit, audit_priv,             nomod_zero);
          NO_UNLOAD_STUB(c2audit, audit_setppriv,         nomod_zero);
+         NO_UNLOAD_STUB(c2audit, audit_psecflags,        nomod_zero);
          NO_UNLOAD_STUB(c2audit, audit_devpolicy,        nomod_zero);
          NO_UNLOAD_STUB(c2audit, audit_setfsat_path,     nomod_zero);
          NO_UNLOAD_STUB(c2audit, audit_cryptoadm,        nomod_zero);
          NO_UNLOAD_STUB(c2audit, audit_kssl,             nomod_zero);
          NO_UNLOAD_STUB(c2audit, audit_pf_policy,        nomod_zero);