"2015 年 11 月,华盛顿邮报发布了一篇关于 Linux 内核安全性的报道, 厂商们多年以来极力掩饰的 Linux 内核安全状况第一次呈现在了公众面前,虽然在黑客圈 Linux 内核自身安全的脆弱性早已经不是秘密,而多年以来自由软件社区和商业用户也用各种各样的方式来规避 Linux 内核本身的安全性问题,由于 Mobile 和 IoT 的趋势,越来越多的人开始关注这个基础架构中的基础架构和担心 Linux 的安全性会影响到未来重度依赖自由软件的 IoT 体系,由 Kees Cook 主导的 Kernel Self-Protection Project ( KSPP)应运而生,目标是为了让 Linux 内核本身具有对漏洞利用的防御能力,主要工作是参考 PaX/Grsecurity 的实现来移植或者重新实现类似的功能然后推进到 Linux 内核主线。
随着 Linux 4.6 的发布,第一个加固 patch 合并到了主线,而 Kees Cook 也为 KSPP 编写了介绍性文档以让更多的人能了解和参与到 KSPP 中。"