在Linux(或其他操作系统)下签名的可执行文件

前端之家收集整理的这篇文章主要介绍了在Linux(或其他操作系统)下签名的可执行文件前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
首先在stackoverflow上询问了这个问题.在60次观看之后,我得到了一个回复.现在我正在尝试服务器故障 – 我想这是一个相关的话题.

出于安全原因,希望在执行之前检查代码的完整性,避免攻击者篡改软件.所以,我的问题是

如何在Linux下签署可执行代码并仅运行可信软件?

我已经阅读了van Doom等人的着作,Linux的签名可执行文件的设计和实现,以及Safford& Sons的IBM的@L_404_1@.琐. TLC使用TPM控制器,这很好,但该文件是从2005年开始的,我无法找到当前的替代品.

你知道另一种选择吗?

更新:关于其他操作系统? OpenSolaris的? BSD家庭?

解决方法

Solaris有elfsign(1),它将X.509证书附加到ELF二进制文件. Sun已经签署了大部分(如果不是全部)二进制文件,但是我不确定如何使Solaris只运行已签名的二进制文件.有Linux的elfsign和bsign,但最近都没有维护过.

猜你在找的Linux相关文章