Confira !!
Um dos novos recursos do kernel do Linux em que os engenheiros do Google vêm trabalhando é a fs-verity para proteção de autenticidade baseada em arquivo somente leitura. A fs-verity é semelhante a dm-verity com um objetivo semelhante, mas é projetada para trabalhar em uma base por arquivo para sistemas de arquivos de leitura-gravação em vez de no nível de bloco.
O Fs-verity suporta proteção transparente de integridade e autenticidade de sistemas de arquivos somente leitura. O espaço do usuário acrescenta uma árvore de hash Merkle a um arquivo e um ioctl permite ativar a fs-verity na base por arquivo. Todas as leituras são então verificadas no arquivo de hash e somente permitidas se a verificação passar.
O Fs-verity consiste em código de kernel comum, mas também requer alguns ganchos em sistemas de arquivos específicos. Por enquanto, o Google está habilitando esse suporte para os sistemas de arquivos EXT4 e F2FS, mas estendê-lo para outros sistemas de arquivos Linux não deve ser um grande desafio.
Mais detalhes sobre essa proteção / verificação de arquivo somente leitura podem ser encontrados na série de patches v2 enviada esta semana. O código não está sendo enfileirado para o kernnel Linux 4.20 ~ 5.0, mas é um recurso interessante que provavelmente virá para uma versão futura do kernel, com o Google planejando usar o fs-verity para dispositivos Android.
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário