Translations:Hardened Gentoo/3/zh-cn

"Gentoo Hardened" 中的几个项目都很活跃，这些项目可以帮助你进一步加固你的 Gentoo 系统，通过：
 * 启用 toolchain（编译器，连接器 ...）中的特定选项，如：“强制生成位置无关的可执行文件（PIE, position-independent executables）”、“堆栈溢出保护”和“编译时缓冲区检查”.
 * 启用 Linux 内核的 PaX 扩展，它提供了象“地址空间布局随机化”和“非执行内存”这样的额外保护措施.
 * 启用 Linux 内核的 grSecurity 扩展，包括“额外的 chroot 限制”、“额外的审计”、“进程限制”等等...
 * 启用 Linux 内核的 SELinux 扩展，它提供了一个强制性访问控制系统来增强标准 Linux 的权限限制.
 * 启用系统完整性（Integrity）保障相关的技术，如“完整性检测体系（IMA, Integrity Measurement Architecture）”，可以让系统在防篡改方面更灵活.