出于安全原因,最好在执行前判断代码的完整性,avoiding tampered software%由攻击者执行.所以,我的问题是
How to sign executable code and run only trusted software under Linux?
我读过Safford&;佐哈尔.TLC使用TPM控制器,这很好,但这篇论文来自2005年,我无法找到当前的替代品.
你知道其他的 Select 吗?
UPDATE:其他操作系统呢?OpenSolaris?BSD家族?
出于安全原因,最好在执行前判断代码的完整性,avoiding tampered software%由攻击者执行.所以,我的问题是
How to sign executable code and run only trusted software under Linux?
我读过Safford&;佐哈尔.TLC使用TPM控制器,这很好,但这篇论文来自2005年,我无法找到当前的替代品.
你知道其他的 Select 吗?
UPDATE:其他操作系统呢?OpenSolaris?BSD家族?
DigSig内核模块实现了对由bsign工具签名的二进制文件的验证.然而,自从Linux内核的2.6.21版本以来,就没有任何关于它的工作.