首先在stackoverflow上询问了这个问题.在60次观看之后,我得到了一个回复.现在我正在尝试服务器故障 – 我想这是一个相关的话题.
出于安全原因,希望在执行之前检查代码的完整性,避免攻击者篡改软件.所以,我的问题是
如何在Linux下签署可执行代码并仅运行可信软件?
我已经阅读了van Doom等人的着作,Linux的签名可执行文件的设计和实现,以及Safford& Sons的IBM的TLC (Trusted Linux Client).琐. TLC使用TPM控制器,这很好,但该文件是从2005年开始的,我无法找到当前的替代品.
你知道另一种选择吗?
更新:关于其他操作系统? OpenSolaris的? BSD家庭?
解决方法
Solaris有elfsign(1),它将X.509证书附加到ELF二进制文件. Sun已经签署了大部分(如果不是全部)二进制文件,但是我不确定如何使Solaris只运行已签名的二进制文件.有Linux的elfsign和bsign,但最近都没有维护过.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
