Descrição
A exposição de módulos do kernel pode ser reduzida com regras de blacklist modprobe.d geradas a partir do código atual do modulejail. Administradores escolhem este pacote Git quando precisam de comportamento ou correções mais novas de hardening.
Ele muda quais módulos do kernel podem carregar. Teste hardware, boot, armazenamento e funções de rede antes de depender das blacklists geradas.