Исполняемые файлы со знаком в соответствии с Linux

Любой объект, который коллективно определяется всем этим атрибуты, является объектом значения. Если какое-либо изменение атрибутов у Вас есть новый экземпляр объекта значения. Поэтому объекты значения определяются как неизменные.

, Если объект не полностью определяется всеми его атрибутами тогда, существует подмножество атрибутов, которые составляют идентификационные данные объекта. Остающиеся атрибуты могут измениться, не переопределяя объект. Этот вид объекта не может быть определен в неизменном.

А более простой способ сделать различие состоит в том, чтобы думать об объектах значения как о статических данных, которые никогда не будут изменяться и объекты как данные, которые развиваются в Вашем приложении.

35
задан TH. 14 November 2009 в 13:52
поделиться

5 ответов

Модуль ядра DigSig реализует проверку двоичных файлов, подписанных инструментом под названием bsign . Однако с версии 2.6.21 ядра Linux над ним не велось никаких работ.

7
ответ дан 27 November 2019 в 06:41
поделиться

Модель GNU / Linux / FOSS фактически поощряет фальсификацию - - своего рода. Пользователи и производители дистрибутивов должны иметь право изменять (подделывать) программное обеспечение в соответствии со своими потребностями. Даже простая перекомпиляция программного обеспечения (без изменения исходного кода) для настройки - это то, что делается довольно часто, но нарушает подпись двоичного кода. В результате модель подписи двоичного кода не особенно хорошо подходит для GNU / Linux / FOSS.

Вместо этого, этот вид программного обеспечения больше полагается на создание подписей и / или безопасных хэшей исходных пакетов. В сочетании с надежной и надежной моделью распространения пакетов это может быть сделано так же безопасно (если не более того, с точки зрения прозрачности исходного кода), как подпись двоичного кода.

11
ответ дан 27 November 2019 в 06:41
поделиться

Взгляните на это: http://linux-ima.sourceforge.net/

Он еще не подписывается, но все еще позволяет проверку.

5
ответ дан 27 November 2019 в 06:41
поделиться

Взгляните на Medusa DS9 . Я играл с ним очень давно ( давно ) назад, но, если я правильно помню, вы могли регистрировать определенные двоичные файлы, и любые изменения на уровне ядра были запрещены. Конечно, его можно отменить с помощью локального доступа к машине, но это было непросто. Есть умный демон, называемый констеблем, который проверяет все, что происходит на машине, и, если происходит что-то необычное, начинает кричать.

2
ответ дан 27 November 2019 в 06:41
поделиться

http://en.wikipedia.org/wiki/PKCS

Используйте знак PKCS7 (S / MIME). Создайте свою собственную пару сертификат / закрытый ключ, подпишите сертификат, а затем подпишите свой файл закрытым ключом и сертификатом с помощью PKCS7. Он прикрепит к нему сертификат, а затем сможет проверить себя во время выполнения с помощью команды openssl (man smime или просто справка openssl). Это защищено от несанкционированного доступа, потому что даже если открытый ключ находится в файлах, которые вы выдаете, подпись S / MIME для этого открытого ключа может быть сгенерирована только с помощью закрытого ключа, который вы не будете распространять. Итак, если файл подписан вашим сертификатом, он должен быть подписан кем-то с закрытым ключом, и, поскольку вы никому не давали закрытый ключ, он должен быть получен от вас.

Вот ' s, как сделать самоподписанный сертификат.

http://www.akadia.com/services/ssh_test_certificate.html

Вам нужно будет убедить openssl доверять вашему сертификату как корневому источнику (-CAfile ), затем проверьте его, указав это как корень, а также проверьте, что сертификат в файле принадлежит вам (хэш сертификата), и проверьте хеш. Обратите внимание, что, хотя это не задокументировано, статус выхода openssl отражает действительность знака, который вы проверяете при выполнении проверки smime. Это 0, если он совпадает, ненулевое, если нет.

Обратите внимание, что все это небезопасно, потому что, если проверка есть в вашем коде, они могут просто удалить проверку, если хотят побить вас. Единственный безопасный способ сделать это - иметь средство проверки в ОС, чтобы оно проверяло ваш двоичный файл и отказывалось запускать его, если он не подписан.

1
ответ дан 27 November 2019 в 06:41
поделиться
Другие вопросы по тегам:

Похожие вопросы: