FERRAMENTAS LINUX: A autenticação de arquivo FS-VERITY do Google exigida para inclusão no kernel Linux 5.4

segunda-feira, 16 de setembro de 2019

A autenticação de arquivo FS-VERITY do Google exigida para inclusão no kernel Linux 5.4




Confira !!



O engenheiro de kernel do Linux, Eric Biggers, do Google enviou uma solicitação pull adicionando suporte FS-VERITY ao Linux 5.4, mas resta saber se Linus Torvalds está contente em puxar o código nesse estágio.

FS-VERITY é o código que o Google já trabalha há um tempo no contexto do Android. O foco é fornecer suporte transparente de integridade / autenticidade para arquivos somente leitura em um sistema de arquivos gravável. Consulte esta apresentação para saber mais sobre essa proteção de autenticidade baseada em arquivo.

O FS-VERITY é trazido para o kernel como uma nova estrutura semelhante ao fscrypt para criptografia de arquivos. Com os patches procurados para inclusão no Kernel Linux 5.4, esse suporte é conectado aos sistemas de arquivos EXT4 e F2FS.

O fs-verity é um recurso do sistema de arquivos que fornece hash baseado em árvore Merkle (semelhante ao dm-verity) para arquivos somente leitura individuais, principalmente para fins de verificação eficiente da autenticidade.
...
Comparado ao conjunto de patches fs-verity original do ano passado, a UAPI para habilitar o fs-verity em um arquivo foi bastante simplificada. Muitas outras coisas foram limpas também.

O fs-verity está planejado para ser usado por dois projetos diferentes no Android; a maior parte do código do espaço do usuário já está em vigor. Outra ferramenta de espaço de usuário ("fsverity-utils") e xfstests também estão disponíveis. O e2fsprogs e o f2fs-tools já têm suporte ao fs-verity. Outras pessoas também demonstraram interesse em usar o fs-verity.

Mais detalhes na solicitação de recebimento pendente .


Fonte

Até a póxima !

Nenhum comentário:

Postar um comentário