Vivek Goyal ze společnosti Red Hat připravil nové jaderné patche, které umožní digitálně podepisovat a ověřovat ELF binárky v Linuxu. Podpora je velmi podobná chystanému podepisování jaderných modulů, které nás čeká ve verzi 3.7. Patche a utilita signelf jsou jen úvodní implementací a Goyal čeká na zpětnou vazbu od dalších vývojářů. Zatím je také podporováno jen podepisování staticky linkovaných binárek. Motivací za vytvářením tohoto řešení je možnost podepsat /sbin/kexec kvůli bezpečnému průběhu securebootu, při kterém si pak nikdo nebude moci podvrhnout vlastní jádro.
Možnost podepsat ELF binárky se blíží
16. 1. 2013
3
nové názory
