出于安全原因,希望在执行之前检查代码的完整性,以 避免 攻击者 篡改软件 。所以,我的问题是
如何在Linux下签名可执行代码并仅运行受信任的软件?
我已经阅读了Van Doom 等人 的著作 。 , 针对Linux的签名可执行文件的设计和实现 ,以及Safford&Zohar 的IBM TLC(受信任的Linux客户端)。TLC使用TPM控制器,这很好,但是该论文来自2005年,我无法找到当前的替代方案。
您知道其他选择吗?
更新 :关于其他操作系统?OpenSolaris的?BSD家族?
该DigSig被称为刀具签署二进制文件的内核模块实现验证bsign。但是,自Linux内核2.6.21版以来,没有任何工作。
bsign