一尘不染

Linux下已签名的可执行文件

linux

出于安全原因,希望在执行之前检查代码的完整性,以 避免 攻击者 篡改软件 。所以,我的问题是

如何在Linux下签名可执行代码并仅运行受信任的软件?

我已经阅读了Van Doom 等人 的著作 针对Linux的签名可执行文件的设计和实现 ,以及Safford&Zohar 的IBM
TLC(受信任的Linux客户端)。TLC使用TPM控制器,这很好,但是该论文来自2005年,我无法找到当前的替代方案。

您知道其他选择吗?

更新 :关于其他操作系统?OpenSolaris的?BSD家族?


阅读 478

收藏
2020-06-03

共1个答案

一尘不染

DigSig被称为刀具签署二进制文件的内核模块实现验证bsign。但是,自Linux内核2.6.21版以来,没有任何工作。

2020-06-03