微软宣布了它正在开发的 Linux 代码完整性检查安全模块 Integrity Policy Enforcement 或 IPE。IPE 尝试解决 Linux 的代码完整性问题。当 Linux 系统启用 IPE，系统管理员能创建一个允许执行的二进制列表，向内核加入验证属性，在允许运行前检查每一个二进制程序。如果二级制程序被修改了，IPE 将屏蔽恶意代码执行。IPE 安全模块设计用于特定用例，在突出安全的场景下，系统管理员需要完全控制系统上执行的任何程序。IPE 目前处于 RFC (request for comments) 状态，还需要时间才能真正进入内核。