Ha habido muchos cambios durante el desarrollo de esta función, pero su objetivo principal sigue siendo el mismo: permitir que un proceso del espacio de usuario cree un rango de memoria que sea inaccesible para cualquier otra persona, incluido el núcleo. Esa memoria puede utilizarse para almacenar claves criptográficas o cualquier otro dato que no deba ser expuesto a otros. Esta nueva llamada al sistema fue finalmente fusionada para la próxima versión 5.14; lo que sigue es un vistazo a la forma que tomará esta llamada en el núcleo principal.