arch/powerpc/configs/security.config

   1 # This is the equivalent of booting with lockdown=integrity
   2 CONFIG_SECURITY=y
   3 CONFIG_SECURITYFS=y
   4 CONFIG_SECURITY_LOCKDOWN_LSM=y
   5 CONFIG_SECURITY_LOCKDOWN_LSM_EARLY=y
   6 CONFIG_LOCK_DOWN_KERNEL_FORCE_INTEGRITY=y
   7
   8 # These are some general, reasonably inexpensive hardening options
   9 CONFIG_HARDENED_USERCOPY=y
  10 CONFIG_FORTIFY_SOURCE=y
  11 CONFIG_INIT_ON_ALLOC_DEFAULT_ON=y
  12
  13 # UBSAN bounds checking is very cheap and good for hardening
  14 CONFIG_UBSAN=y
  15 # CONFIG_UBSAN_MISC is not set