Hlavní navigace

Možnost podepsat ELF binárky se blíží

Petr Krčmář

Vivek Goyal ze společnosti Red Hat připravil nové jaderné patche, které umožní digitálně podepisovat a ověřovat ELF binárky v Linuxu. Podpora je velmi podobná chystanému podepisování jaderných modulů, které nás čeká ve verzi 3.7. Patche a utilita signelf jsou jen úvodní implementací a Goyal čeká na zpětnou vazbu od dalších vývojářů. Zatím je také podporováno jen podepisování staticky linkovaných binárek. Motivací za vytvářením tohoto řešení je možnost podepsat /sbin/kexec kvůli bezpečnému průběhu securebootu, při kterém si pak nikdo nebude moci podvrhnout vlastní jádro.

Našli jste v článku chybu?