Linux内核自防护项目

来源：solidot奇客

Shawn the R0ck 写道

"2015年11月，华盛顿邮报发布了一篇关于Linux内核安全性的报道，厂商们多年以来极力掩饰的Linux内核安全状况第一次呈现在了公众面前，虽然在黑客圈Linux内核自身安全的脆弱性早已经不是秘密，而多年以来自由软件社区和商业用户也用各种各样的方式来规避Linux内核本身的安全性问题，由于Mobile和IoT的趋势，越来越多的人开始关注这个基础架构中的基础 架构和担心Linux的安全性会影响到未来重度依赖自由软件的IoT体系，由Kees Cook主导的Kernel Self-Protection Project( KSPP)应运而生，目标是为了让Linux内核本身具有对漏洞利用的防御能力，主要工作是参考PaX/Grsecurity的实现来移植或者重新实现类似的功能然后推进到Linux内核主线。随着Linux 4.6的发布，第一个加固patch合并到了主线，而Kees Cook也为KSPP编写了介绍性文档以让更多的人能了解和参与到KSPP中。"