В списке присутствует переработанная система управления памятью, патчи для уменьшения фрагментации, "per-device write throttling", возможность жесткого встраивания LSM модулей в Linux ядро, привязка атрибутов безопасности к запускным файлам (file-based capabilities), увеличение доли случайности при распределении памяти, раздельные пространства PID, перехват событий через установку маркеров (kernel markers) и т.д.