首先在stackoverflow上询问了这个问题.在60次观看之后,我得到了一个
回复.现在我正在尝试服务器故障 – 我想这是一个相关的话题.
出于安全原因,希望在执行之前检查代码的完整性,避免攻击者篡改软件.所以,我的问题是
如何在Linux下签署可执行代码并仅运行可信软件?
我已经阅读了van Doom等人的着作,Linux的签名可执行文件的设计和实现,以及Safford& Sons的IBM的@L_404_1@.琐. TLC使用TPM控制器,这很好,但该文件是从2005年开始的,我无法找到当前的替代品.
你知道另一种选择吗?
更新:关于其他操作系统? OpenSolaris的? BSD家庭?
Solaris有elfsign(1),它将X.509证书附加到ELF二进制
文件. Sun已经签署了大部分(如果不是全部)二进制
文件,但是我不确定如何使Solaris只运行已签名的二进制
文件.有Linux的elfsign和bsign,但最近都没有维护过.