Confira !!
]Outra alternativa para a lenta geração de initramfs pode ser distribuir imagens de initramfs pré-criadas para os usuários. Um benefício adicional disso é possivelmente maior segurança com recursos de inicialização medidos , um assunto que está sendo discutido atualmente pelas partes interessadas do Fedora.
De tempos em tempos, o Fedora trouxe à tona o tópico do uso de imagens initramfs pré-criadas, e isso aconteceu novamente na semana passada pelo ex-funcionário da Red Hat que virou o Googler Matthew Garrett. Ele apresentou uma possível proposta para enviar imagens initramfs pré-construídas em nome de melhor segurança com inicialização medida.
Como ele explicou, "A inicialização medida envolve a geração de medições criptográficas dos componentes e da configuração de inicialização e o uso para controlar o acesso a um segredo local (no caso de selar segredos a um TPM) ou provar a outro dispositivo (por exemplo, um servidor remoto ou um telefone local) o que foi inicializado. Estamos enviando a maior parte da infraestrutura para isso, mas ainda temos um problema bastante fundamental - precisamos saber quais são os valores esperados para saber se algo foi violado ou não. "
Devido ao fato de as imagens initramfs serem geradas no lado do cliente, as medições não são as mesmas nos sistemas. Mas com as imagens initramfs pré-criadas tendo que conter mais módulos do kernel do que o necessário para a maioria dos usuários e outros casos especiais de manipulação, é não é uma mudança trivial por qualquer meio.
A discussão sobre esta última tentativa de possivelmente usar imagens initramfs pré-criadas no Fedora está sendo discutida através deste tópico da lista de discussão .
Fonte
Até a próxima !
Nenhum comentário:
Postar um comentário