Das auf Sicherheit getrimmte Betriebssystem basiert auf Hardened Gentoo.
Die französische Cybersecurity-Behörde ANSSI (Agence national de la sécurité des systèmes d'information) hat den Quellcode für das von ihr entwickelte CLIP OS freigegeben , eine Linux-Distribution, die hohe Ansprüche an Sicherheit befriedigen soll. Das System basiert auf Hardened Gentoo , das beispielsweise Mechanismen wie SELinux, die PaX-Erweiterungen für den Linux-Kernel und andere Schutzmaßnahmen integriert.
Darüber hinaus werden Anwendungen in Sandboxes betrieben, die Containertechnologien verwenden, die teilweise durch Linux-Security-Module von Linux Vserver zusätzlich geschützt sind. Durch mehrere Zugriffsebenen sollen vertrauliche Informationen beispielsweise auch vor dem Zugriff durch Administratoren geschützt sein.
Bisher gibt es allerdings keine leicht installierbare Version von CLIP OS – Anwender müssen den Quellcode herunterladen und selbst compilieren. Einen Überblick über die Pläne für künftige Versionen gibt die Roadmap von CLIP OS .
In Reaktion auf die Ankündigungen des Grsecurity-Teams verzichtet Gentoo vorerst auf seinen Hardened Kernel.