Jednou z velmi zajímavých novinek, která se dostala do připravovaného jádra 3.7 je podpora pro digitální podepisování jaderných modulů. Kód pochází z Red Hatu a pokud je zapnutá volba CONFIG_MODULE_SIG
, bude se během kompilace každý modul podepisovat. Proces podporuje následující hashovací funkce: SHA1, SHA224, SHA256, SHA384 a SHA512.
Pokud pak bude zapnutá volba CONFIG_MODULE_SIG_FORCE
, bude jádro kontrolovat podpis u každého zaváděného modulu proti klíči, který bude napevno součástí jádra. Pokud podpis nebude platný, jádro odmítne modul použít. Omezí se tím možnost zavedení škodlivého kódu přímo do jádra.