Хорошо, я не заметил, что это все еще так, но однако. Есть способы ограничения урона, который он может сделать, может быть, с этим новым Capsicum они работают над. Но для всех приложений X (xorg) я бы сказал, что должен прийти первый Wayland, а затем мы можем поговорить о безопасности на компьютере, который работает x для реального. Такие небольшие проблемы, такие как Xterm, способные объявлять терминал, который можно решить потом через пять минут. Xorg - большая огромная безопасность.
Я несколько раз компилировал ядро Linux с вытеснением, и ИМХО, вам лучше попытаться скомпилировать более старую версию ядра, например, 3.4, а не 3.18.
При этом вы на правильном пути. Вам нужно скачать ядро и патч. Прошиваем скачанное ядро, выставляем нужные настройки, компилируем и устанавливаем. Подробные настройки и инструкции доступны на этой странице: http://www.osadl.org/Realtime-Preempt-Kernel.kernel-rt.0.html . Затем вы можете перезагрузиться в ядро реального времени, если все пойдет хорошо. Вы не можете просто заменить ядро на ядро реального времени вручную.
Наконец, хотя я не пробовал запускать ядро с вытеснением на виртуальной машине, ИМХО, в конечном итоге это не будет системой жесткого реального времени, потому что если связь с внешним приложением осуществляется через ОС хоста, то Приоритеты ОС хоста повлияют на производительность всей системы.