这个问题首先被问到堆栈溢出。60 次浏览后,我只收到一条回复。现在我正在尝试服务器故障- 我想,这是一个相关的话题。
出于安全原因,最好在执行之前检查代码的完整性,避免软件被篡改攻击者。所以我的问题是
如何对可执行代码进行签名并仅在 Linux 下运行受信任的软件?
我读过 van Doom 等人的著作《Linux 签名可执行文件的设计和实现》,以及 IBM 的TLC(可信 Linux 客户端)作者:Safford & Zohar。TLC 使用 TPM 控制器,这一点很不错,但这篇论文是 2005 年的,我找不到当前的替代方案。
您知道还有其他选择吗?
更新:还有其他操作系统吗?OpenSolaris?BSD 系列?
答案1
Solaris 已将elfsign(1)
X.509 证书附加到 ELF 二进制文件。Sun 已签署了其发布的大多数(如果不是全部)二进制文件,但是我不确定如何让 Solaris 只运行已签署的二进制文件。Linux 有和elfsign
,bsign
但最近都没有维护。
答案2
看一下数字签名
答案3
seLinux 可能提供您正在寻找的内容。