Translations:Hardened Gentoo/34/zh-cn


 * 使能工具链中的特定选项（编译器、链接器...），例如：强制PIE（position-independent executables），堆栈粉碎保护（stack smashing protection）以及编译阶段的缓存检查.
 * 使能Linux内核的PaX扩展，它提供了一些额外的防护方法如随机安排地址空间和不可执行内存.
 * 在Linux内核中使能grSecurity扩展，包括额外的chroot限制，额外的审计，进程限制等.
 * 在Linux内核中使能SELinux 扩展，它提供了一套强制的访问控制系统来增强标准的Linux权限限制.
 * 使能Integrity相关技术，例如完整性评估框架（Integrity Measurement Architecture）用来为系统应对篡改增强弹性.