以下を使用してLinuxシステムを強化しようとしています。私バイナリにデジタル署名を適用しようとしています。バイナリを更新できるようにIMA署名をサポートするパッケージマネージャがあるかどうかを知りたいです。安全にシステムを更新する他の方法はありますか?
管理者が署名した受信パッケージのみを信頼し、ハッシュが自動的に更新されるようにマウントされたファイルシステム切り替えサポートを使用できますか?ただし、攻撃者がシステムにアクセスしている間にファイルを更新する可能性があることは心配です。
IMA署名をサポートするシステムアップデート
おすすめ記事
- Unix(OSX)でのパッケージ、ディレクトリ、PATHの管理
- .gitignoreと.gitattributesのいずれかを含まないすべてのgitリポジトリを探します。
- Linuxシェルスクリプト:ユーザーが入力プロンプトに変数名を提供できるようにする
- Centos Linuxでautojumpとzshを使用するとエラーが発生しますか?
- ミニモデムを使用したRTTY 45.45ボードでエンコードされたオーディオ変換
- unbuffer -pが入力を破壊するのはなぜですか?
- 私のCPUが間違った温度を返すと思います。
- Linuxはコードをコピーして貼り付けるときにタブ文字を作成します。
- stdout(1) ファイル記述子を閉じて再利用できますか?
- 強化されたLinuxにRKE2 Kubernetesをインストールする