secureblue 是一个以安全为核心、开源的操作系统，以从 Fedora Atomic/CoreOS 衍生的 rpm-ostree 容器镜像形式发布。它强调主动加固，例如移除 SUID 二进制文件、启用 hardened_malloc，并禁用非特权用户命名空间，同时保留 Fedora 默认的 SELinux 和用户友好的体验。通过支持通过 chrony 实现的网络时间安全（NTS）、DNSSEC + DNS over TLS、强大的防火墙默认配置，以及可选的 LUKS TPM2/FIDO2 集成，secureblue 旨在提供一个更安全的 Linux ，同时不牺牲日常使用的便利性。