Kernel,内核模块签名机制、CONFIG_MODULE_SIG
机制 module config 签名 Kernel 内核模块
2023-09-14 09:13:12 时间
简介
Documentation/admin-guide/module-signing.rst
内核模块的数字签名机制,会在安装模块的时候,做数字签名计算,然后当真正加载进来的时候会检查数字签名的正确性。(这里没有十分的理解!)
The kernel module signing facility cryptographically signs modules during installation and then checks the signature upon loading the module.
这里的installation其实指的是module编译阶段时的一项任务。
目的就是为了安全,确保,不会将无签名的模块加载进来,也不会加载有无效签名的模块。确保了系统的安全性,让加载非法的模块变得非常的困难。因为签名的检查是由内核完成,也就避免了用户层的干扰,外部的攻击。
内核的这一套机制,使用了ITU-T的X.509标准,来编码牵扯到的公共密钥。 The signatures
相关文章
- C++中数据共享的实现机制
- Java实现 LeetCode 146 LRU缓存机制
- .Net反射机制分析和使用
- .Net反射机制分析和使用
- Struts2中的ModelDriven机制及其运用
- 深入学习SAP UI5框架代码系列之一:UI5 Module的懒加载机制
- SAP Spartacus 的 navigation (路由跳转)初始化 - baseSite 机制?
- TypeScript 里的 module 解析过程 - Module Resolution
- Atitit.软件与编程语言中的锁机制原理attilax总结
- SAP 软件的精髓之一:各种各样的决定机制 - Determination Logic
- 成功解决Module Not Found Error : No module named mglearn
- Android 事件分发机制
- Qt源码分析之信号和槽机制
- ijkplayer播放器剖析(三)音频解码与音频输出机制分析
- RSTP P/A机制
- PDO防止sql注入的机制
- y10.第一章 Ceph企业级存储实战进阶 -- Ceph 集群应用基础和CephX 认证机制(十)
- BC之CM:区块链之共识机制——深入浅出以及国内外当下主流区块链平台共识机制纵向、横向比较相关配图
- 改进YOLOv5系列:21.添加CBAM注意力机制
- 改进YOLOv5系列:16.添加SKAttention注意力机制