Hlavní navigace

Jádro 3.7 bude umět podepisovat moduly

Petr Krčmář

Jednou z velmi zajímavých novinek, která se dostala do připravovaného jádra 3.7 je podpora pro digitální podepisování jaderných modulů. Kód pochází z Red Hatu a pokud je zapnutá volba CONFIG_MODULE_SIG, bude se během kompilace každý modul podepisovat. Proces podporuje následující hashovací funkce: SHA1, SHA224, SHA256, SHA384 a SHA512.

Pokud pak bude zapnutá volba CONFIG_MODULE_SIG_FORCE, bude jádro kontrolovat podpis u každého zaváděného modulu proti klíči, který bude napevno součástí jádra. Pokud podpis nebude platný, jádro odmítne modul použít. Omezí se tím možnost zavedení škodlivého kódu přímo do jádra.

Našli jste v článku chybu?