Translations:Hardened Gentoo/34/zh-cn
From Gentoo Wiki
- 使能工具链中的特定选项(编译器、链接器...),例如:强制PIE(position-independent executables),堆栈粉碎保护(stack smashing protection)以及编译阶段的缓存检查。
- 使能Linux内核的PaX扩展,它提供了一些额外的防护方法如随机安排地址空间和不可执行内存。
- 在Linux内核中使能grSecurity扩展,包括额外的chroot限制,额外的审计,进程限制等。
- 在Linux内核中使能SELinux 扩展,它提供了一套强制的访问控制系统来增强标准的Linux权限限制。
- 使能Integrity相关技术,例如完整性评估框架(Integrity Measurement Architecture)用来为系统应对篡改增强弹性。