Vývojář Red Hatu David Howells poslal 24 patchů umožňující CONFIG_LOCK_DOWN_KERNEL
, tedy zamknutí kernelu proti přístupu z uživatelského prostoru. Zakázány jsou všechny nepodepsané moduly a moduly u nichž nejde ověřit podpis.
Zakázán je zápis do /proc/mem
a /proc/kmem
a je zakázána hibernace. Lockdown je aktivován EFI secure bootem a jde vypnout pomocí SysRq a X.
(zdroj: phoronix)