SELinux 安全增强式Linux (Security-Enhanced Linux) 安全增强式Linux是一个Linux内核的安全模块,其提供了访问控制安全策略机制,包括了强制访问控制。 SELinux是一组内核修改和用户空间工具,已经被添加到各种Linux发行版中。其软件架构力图将安全决策的执行与安全策略分离,并简化涉及执行安全策略的软件的数量
什么是 UEFI 安全引导:使用 统一可扩展固件接口 (UEFI)安全引导技术,您可以防止未由可信密钥签名的内核空间代码的执行。系统引导装载程序使用加密密钥进行签名。公钥的数据库(其包含在固件中)授权签名密钥。然后,您可以在下一个阶段引导装载程序和内核中验证签名。