Confira !!
Mais uma das grandes mudanças que estão sendo planejadas para o Fedora 34 é a assinatura de arquivos individuais dentrosdos pacotes RPM enviados. Agora essas assinaturas vão passar a usar a Linux Integrity Measurement Architecture (IMA), e com isso poderão ser usadas para impor as políticas de tempo de execução de arquivos confiáveis.
A proposta que foi apresentada nessa semana é de se assinar todos os arquivos que estão dentro das RPMs da distro Fedora. Com essas assinaturas sendo feitas, por meio de uma chave que será mantida pela equipede infraestrutura do Fedora.
Com o aproveitamento da arquitetura de medição de integridade do Linux, as políticas do IMA, vão poder ser criadas pelos usuários/administradores quese interessem em permitir apenas os executáveis que sejam "confiáveis" (assinados) possam serexecutados no sistema ou outras políticas de segurança que sejam que se assemelhem.
Para maiores detalhes sobre o plano de assinar o conteúdo em RPM no Fedora 34, consulte o Wiki o do Projeto Fedora Essa porposta ainda precisa ser revisada pelo Comitê de Engenharia do Fedora e devido ao fato de ser uma alteração para todo o sistema que chegou tarde, ela pode ser direcionada para o Fedora 35 que também chega neste ano.
Até a próxima !!
Nenhum comentário:
Postar um comentário