Do jádra 6.7 míří nová možnost make hardening.config. Tento příkaz zapne v konfiguraci jádra před jeho kompilací doporučené bezpečnostní prvky, které mají zanedbatelný, nebo malý vliv na výkon. Také budou zároveň vypnuta některá méně používaná API.
Půjde o oprávnění paměti, ASLR (address space layout randomization), základní ochrana před přetečením, základní kontrola indexů polí, používání jen moderního PTY a další. Většina distribučních jader je již takto nastavena, ale make hardening.config je užitečný nástroj pro uživatele, kteří si sami kompilují jádra.
(zdroj: phoronix)
