在Linux(或其他 *** 作系统)下签名的可执行文件

概述首先在stackoverflow上询问了这个问题.在60次观看之后,我得到了一个回复.现在我正在尝试服务器故障 – 我想这是一个相关的话题. 出于安全原因,希望在执行之前检查代码的完整性,避免攻击者篡改软件.所以,我的问题是 如何在Linux下签署可执行代码并仅运行可信软件？ 我已经阅读了van Doom等人的着作,Linux的签名可执行文件的设计和实现,以及Safford& Sons的IBM的T 首先在stackoverflow上询问了这个问题.在60次观看之后,我得到了一个回复.现在我正在尝试服务器故障 – 我想这是一个相关的话题.

出于安全原因,希望在执行之前检查代码的完整性,避免攻击者篡改软件.所以,我的问题是

如何在Linux下签署可执行代码并仅运行可信软件？

我已经阅读了van Doom等人的着作,linux的签名可执行文件的设计和实现,以及Safford& Sons的IBM的TLC (Trusted Linux Client).琐. TLC使用TPM控制器,这很好,但该文件是从2005年开始的,我无法找到当前的替代品.

你知道另一种选择吗？

更新：关于其他 *** 作系统？ OpenSolaris的？ BSD家庭？

解决方法 Solaris有elfsign(1),它将X.509证书附加到ELF二进制文件. Sun已经签署了大部分(如果不是全部)二进制文件,但是我不确定如何使Solaris只运行已签名的二进制文件.有linux的elfsign和bsign,但最近都没有维护过. 总结

以上是内存溢出为你收集整理的在Linux(或其他 *** 作系统)下签名的可执行文件全部内容，希望文章能够帮你解决在Linux(或其他 *** 作系统)下签名的可执行文件所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。