"2015年11月,华盛顿邮报发布了一篇关于linux内核安全性的报道, 厂商们多年以来极力掩饰的linux内核安全状况第一次呈现在了公众面前,虽然在黑客圈linux内核自身安全的脆弱性早已经不是秘密,而多年以来自由软 件社区和商业用户也用各种各样的方式来规避linux内核本身的安全性问题,由于mobile和iot的趋势,越来越多的人开始关注这个基础架构中的基础 架构和担心linux的安全性会影响到未来重度依赖自由软件的iot体系,由kees cook主导的kernel self-protection project( kspp)应运而生,目标是为了让linux内核本身具有对漏洞利用的防御能力,主要工作是参考pax/grsecurity的实现来移植或者重新实现类似的功能然后推进到linux内核主线。随着linux 4.6的发布,第一个加固patch合并到了主线,而kees cook也为kspp编写了介绍性文档以让更多的人能了解和参与到kspp中。"
![linux-svn卸载与安装[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)