ZDNET מדווחים על תכונה חדשה בקרנל 5.4 אשר תבצע LockDown ותמנע מרוט לבצע פעולות מסוימות במערכת. התכונה תהיה מנוטרלת בברירת מחדל, כדי לא לשבור מערכות קיימות.
המערכת תמנע אפשרות עבודה עם /dev/port ו־/dev/mem, תגן על מערכות בעת עלייה ותבצע הפרדה טובה יותר בין ה userland לקרנל. יהיו שני מצבי נעילה:
- Integrity: נטרול תכונות המאפשרות ל-userland לשנות קרנל פעיל.
- Confidentiality: מוסיפה נטרול תכונות המאפשרות ל-userland לחלץ מידע סודי מהקרנל.
למידע נוסף ראו Lockdown as a security module ב־LWN ואת הפאץ' עצמו.