在Linux(或其他操作系统)下签名的可执行文件

发布时间：2020-12-14 02:40:55 所属栏目：Linux 来源：网络整理

导读：首先在stackoverflow上询问了这个问题.在60次观看之后,我得到了一个回复.现在我正在尝试服务器故障 – 我想这是一个相关的话题. 出于安全原因,希望在执行之前检查代码的完整性,避免攻击者篡改软件.所以,我的问题是如何在Linux下签署可执行代码并仅运行可信

首先在stackoverflow上询问了这个问题.在60次观看之后,我得到了一个回复.现在我正在尝试服务器故障 – 我想这是一个相关的话题.

出于安全原因,希望在执行之前检查代码的完整性,避免攻击者篡改软件.所以,我的问题是

如何在Linux下签署可执行代码并仅运行可信软件？

我已经阅读了van Doom等人的着作,Linux的签名可执行文件的设计和实现,以及Safford& Sons的IBM的TLC (Trusted Linux Client).琐. TLC使用TPM控制器,这很好,但该文件是从2005年开始的,我无法找到当前的替代品.

你知道另一种选择吗？

更新：关于其他操作系统？ OpenSolaris的？ BSD家庭？

Solaris有elfsign(1),它将X.509证书附加到ELF二进制文件. Sun已经签署了大部分(如果不是全部)二进制文件,但是我不确定如何使Solaris只运行已签名的二进制文件.有Linux的elfsign和bsign,但最近都没有维护过.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!