Hlavní navigace
Root.cz  »  Bezpečnost  »  Možnost podepsat ELF binárky se blíží

Možnost podepsat ELF binárky se blíží

Petr Krčmář
16. 1. 2013
3 nové názory

Sdílet

Vivek Goyal ze společnosti Red Hat připravil nové jaderné patche, které umožní digitálně podepisovat a ověřovat ELF binárky v Linuxu. Podpora je velmi podobná chystanému podepisování jaderných modulů, které nás čeká ve verzi 3.7. Patche a utilita signelf jsou jen úvodní implementací a Goyal čeká na zpětnou vazbu od dalších vývojářů. Zatím je také podporováno jen podepisování staticky linkovaných binárek. Motivací za vytvářením tohoto řešení je možnost podepsat /sbin/kexec kvůli bezpečnému průběhu securebootu, při kterém si pak nikdo nebude moci podvrhnout vlastní jádro.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

  • 16. 1. 2013 16:29

    vlado
    Stříbrný podporovatel

    Vyzerá to celkom pekne, ale keďže si kernel a všetko okolo toho zostavujem sám, je mi to zbytočné. Ak si dokážem moduly podpisovať sám, môže to podpísať hocikto, takže môže podpísať aj hocijaký podvrhnutý kód.

  • 16. 1. 2013 16:50

    Duff (neregistrovaný)

    Ale nemůže ho podepsat třeba klíčem Red Hatu nebo jiné distribuce protože ten klíč nevlastní.

  • 16. 1. 2013 17:00

    ps (neregistrovaný)

    Funkcionalitu síce nepoznám, ale myslím že to nie je úplne pravda.
    Môžeš si zostaviť a podpísať systém na jednej mašine a používať na inej mašine na ktorej už bude k dispozícii iba verejný kľúč.

Autor zprávičky

Petr Krčmář

Petr Krčmář

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.

Nálepky:

Atmoskop.cz - Hodnocení zaměstnavatelů »
Atmoskop.cz - Hodnocení zaměstnavatelů »

Dále u nás najdete

Historie Volhy M 21: Povstaňte, přichází Carevna

Masakr srpem a kladivem. Vyšla hra situovaná do ČSSR

Facebook opravil chybu, která nechtěně omezila „stalking“

Jez a buď tlustá, vzrušuje mě to! Vykrmování jako sexuální praktika?

Neošetřitelné děti musí u zubaře pod narkózu za desítky tisíc

Už je toho trochu moc, říkají Češi o streamovacích službách

ABBYY FineReader rozdává licence zdarma!

Pět nastavení Windows 11, která stojí za to hned změnit

Na dohody o provedení práce se chystá bič. Brigádníci se prodraží

Dá se dnes žít s 11 let starým PC z výprodeje?

Pět finalistů v konkurzu na šéfa ČT. Komu byste dali hlas?

Nejstarší známý případ rakoviny. Kdy se o nemoci poprvé psalo?

Vyhrají zaměstnanecké benefity, nebo vyšší příjem? Čím si firmy udrží své zaměstnance?

Třetina lidí spí o dvě hodiny méně, než je zdravé. Koledují si o infarkt

Kvíz: Poznáte fotku od výtvoru umělé inteligence?

OSVČ nově zaplatí na důchodové pojištění o desítky tisíc více

Zaměstnavatelé budou brzy zasílat nové potvrzení o příjmu

Nahradí AI vývojáře?

Televizní poplatky se mají týkat i počítačů a mobilů

Na co všechno nezapomenout při ukončení podnikatelské činnosti?

Školení: Jak bezpečně spravovat a provozovat linuxové servery?
VÍCE INFO