我正在尝试使用以下方法来强化 Linux 系统我是一个并希望将数字签名应用于二进制文件。我想知道是否有一个包管理器支持 IMA 签名,以便可以更新二进制文件。是否有其他方法以安全的方式更新系统?
我是否可以只信任由维护者签名的传入包并使用挂载文件系统 iversion 支持以便自动更新哈希值?但我担心攻击者也可以在访问系统时更新文件。
支持IMA签名的系统更新
我正在尝试使用以下方法来强化 Linux 系统我是一个并希望将数字签名应用于二进制文件。我想知道是否有一个包管理器支持 IMA 签名,以便可以更新二进制文件。是否有其他方法以安全的方式更新系统?
我是否可以只信任由维护者签名的传入包并使用挂载文件系统 iversion 支持以便自动更新哈希值?但我担心攻击者也可以在访问系统时更新文件。