在多年的評估、討論和重寫之後，Linus Torvalds 批准了內核鎖定功能。新功能LSM (Linux Security Module)將隨Linux kernel 5.4 提供給用戶。它將限制用戶空間對內核的訪問或修改，對root修改運行時內核施加了額外的限制，防止遭到入侵的root賬號危及到系統的其它部分。

LSM 一開始將是默認關閉，用戶可選擇啟用，因為該功能有可能會破壞現有的系統。

kernel 5.4的其它變化包括：Arm64架構將能使用52位地址；移除英特爾的MPX功能；移除對SGI SN2架構的支持；”haltpoll” CPU空閒調控器；支持聯想 ThinkPad “PrivacyGuard”功能，等等。