Vývojář Red Hatu David Howells poslal 24 patchů umožňující CONFIG_LOCK_DOWN_KERNEL, tedy zamknutí kernelu proti přístupu z uživatelského prostoru. Zakázány jsou všechny nepodepsané moduly a moduly u nichž nejde ověřit podpis.
Zakázán je zápis do /proc/mem a /proc/kmem a je zakázána hibernace. Lockdown je aktivován EFI secure bootem a jde vypnout pomocí SysRq a X.
(zdroj: phoronix)
