Linux 6.7 核心的加固更新帶來了一個新的加固配置文件，以幫助建立一個具有一些合理預設值的安全加固核心。作為本週合併的Linux 6.7 核心加固更新的一部分，現在有一個Kconfig 片段，其中包含一些可啟用的基本加固選項。運行make hardening.config 可用於套用建議的加固選項。

這些針對Linux 核心所建構的加固選項相當於”一套基本的核心加固選項，對效能影響最小（或沒有影響），並能移除一套合理的遺留API”。

make hardening.config

加固選項包括基本的核心記憶體權限強制執行、地址空間佈局隨機化、分配器自由列表隨機化、元資料加固、隨機化系統呼叫入口的核心堆疊偏移、基本的幀溢位保護、基本的緩衝區長度邊界檢查、基本的陣列索引邊界檢查、鍊錶完整性檢查、不允許直接實體記憶體存取非裝置記憶體、停用用戶空間VDSO ASLR、僅啟用現代PTY 介面、啟用其他一些安全調整選項以及一些特定架構選項。

總的來說，這是一份不錯的清單，列出了以加固為名、同時又不影響效能的各種建議預設。

大多數Linux 發行版廠商的核心已經啟用了大部分或全部這些選項，但對於那些自行建立Linux 核心的用戶來說，這應該是個不錯的選擇。