Confira !!
Desde novembro, não ouvimos falar muito sobre o esforço do Google em torno do FS-VERITY como o suporte transparente de integridade / autenticidade para arquivos somente leitura em um sistema de arquivos gravável. Felizmente, o esforço não parou e novos patches estão pendentes para essa implementação que complementa o DM-VERITY.
O FS-VERITY oferece proteção de autenticidade baseada em arquivo e somente leitura em uma base por arquivo que pode residir em um sistema de arquivos de leitura-gravação, como DM-VERITY sendo no nível de bloco. O FS-VERITY está sendo implementado como sua própria estrutura semelhante à fs-crypt para criptografia de sistema de arquivos. Os sistemas de arquivos iniciais do Linux com os quais o Google se preocupa por enganchar no FS-VERITY são EXT4 e F2FS, ambos usados por dispositivos Android.
Mais detalhes sobre a implementação atual do FS-VERITY são descritos emesta carta enquanto os patches sob revisão podem ser encontrados através deste ramo do fsverity .
Embutido acima está um vídeo sobre o FS-VERITY do Linux Security Summit em 2018. O Android atualmente faz uso do DM-VERITY para verificar sua imagem do sistema, mas no futuro, a fs-verity poderia substituí-lo, bem como estender o suporte de autenticidade de arquivos no sistema operacional móvel.
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário