Вериексек
Veriexec — это схема подписи файлов для операционной системы NetBSD .
Он вводит специальный узел устройства ( /dev/veriexec ), через который список сигнатур можно загрузить в ядро . Список содержит пути к файлам , а также хеши и ожидаемый тип файла («ПРЯМОЙ» для исполняемых файлов, «ДВССЫЛ» для сценариев и «ФАЙЛ» для общих библиотек и обычных файлов). Затем ядро сверяет содержимое подписанных файлов с их хэшами непосредственно перед их открытием в exec()
или open()
системный вызов .
Когда Veriexec включен на уровне 0, ядро просто предупреждает о несоответствии сигнатур. На уровне 1 будет предотвращен доступ к несовпадающим файлам. На уровне 2 он предотвращает перезапись или удаление подписанных файлов. На самом высоком уровне 3 ядро вообще не разрешает доступ к неподписанным файлам.
Ссылки
[ редактировать ]- Лимн, Бретт (2003). « Исполняемые файлы, проверенные NetBSD ». Проверено 18 августа 2005 г.
- « Подсистема NetBSD Veriexec ». Руководство по NetBSD. Проверено 16 августа 2005 г.