Confira !!
O engenheiro de kernel do Linux, Eric Biggers, do Google enviou uma solicitação pull adicionando suporte FS-VERITY ao Linux 5.4, mas resta saber se Linus Torvalds está contente em puxar o código nesse estágio.
FS-VERITY é o código que o Google já trabalha há um tempo no contexto do Android. O foco é fornecer suporte transparente de integridade / autenticidade para arquivos somente leitura em um sistema de arquivos gravável. Consulte esta apresentação para saber mais sobre essa proteção de autenticidade baseada em arquivo.
O FS-VERITY é trazido para o kernel como uma nova estrutura semelhante ao fscrypt para criptografia de arquivos. Com os patches procurados para inclusão no Kernel Linux 5.4, esse suporte é conectado aos sistemas de arquivos EXT4 e F2FS.
O fs-verity é um recurso do sistema de arquivos que fornece hash baseado em árvore Merkle (semelhante ao dm-verity) para arquivos somente leitura individuais, principalmente para fins de verificação eficiente da autenticidade.
...
Comparado ao conjunto de patches fs-verity original do ano passado, a UAPI para habilitar o fs-verity em um arquivo foi bastante simplificada. Muitas outras coisas foram limpas também.
O fs-verity está planejado para ser usado por dois projetos diferentes no Android; a maior parte do código do espaço do usuário já está em vigor. Outra ferramenta de espaço de usuário ("fsverity-utils") e xfstests também estão disponíveis. O e2fsprogs e o f2fs-tools já têm suporte ao fs-verity. Outras pessoas também demonstraram interesse em usar o fs-verity.
Mais detalhes na solicitação de recebimento pendente .
Fonte
Até a póxima !
Nenhum comentário:
Postar um comentário