Linux下已签名的可执行文件
出于安全原因,希望在执行之前检查代码的完整性,以 攻击者 。所以,我的问题是
如何在Linux下签名可执行代码并仅运行受信任的软件?
我已经阅读了Van Doom 等人 的著作 。 , 针对Linux的签名可执行文件的设计和实现 ,以及Safford&Zohar 的IBM
TLC(受信任的Linux客户端)。TLC使用TPM控制器,这很好,但是该论文来自2005年,我无法找到当前的替代方案。
您知道其他选择吗?
:关于其他操作系统?OpenSolaris的?BSD家族?
回答:
该DigSig被称为刀具签署二进制文件的内核模块实现验证bsign。但是,自Linux内核2.6.21版以来,没有任何工作。
以上是 Linux下已签名的可执行文件 的全部内容, 来源链接: utcz.com/qa/416077.html
