FERRAMENTAS LINUX: As medições baseadas em IMA da Microsoft chegam para o mapeador de dispositivos previsto para o Kernel Linux 5.15

segunda-feira, 26 de julho de 2021

As medições baseadas em IMA da Microsoft chegam para o mapeador de dispositivos previsto para o Kernel Linux 5.15

 


Confira !!

O mais recente recurso do kernel Linux proposto pela Microsoft que agora está trabalhando para chegar ao kernel principal são as medições de destino baseadas em IMA para o subsistema Device Mapper (DM) para maior segurança.

A Microsoft tem trabalhado nas medições de destino do Mapeador de dispositivos usando a infraestrutura IMA. O foco é garantir o estado de tempo de execução atual do kernel / subsistemas relevantes antes de confiar neles dados ou cargas de trabalho essenciais para os negócios. Com o Device Mapper sendo responsável pelo mapeamento de dispositivos de bloco e LVM, dm-crypt, software RAID e outras funcionalidades, é importante garantir que seu estado seja confiável e que a configuração de armazenamento não seja comprometida.

Essas medições em torno do DM são úteis para garantir o estado e a configuração do dispositivo de bloco desejado ao configurar inicialmente o sistema e nas alterações subsequentes do dispositivo de bloco. Isso vai junto com o resto do trabalho da Integrity Measurement Architecture (IMA) do Linux.

Os engenheiros da Microsoft lideraram essa integração com DM IMA com mais detalhes técnicos para os interessados ​​por meio desta série de patches e da documentação .

Esses patches do DM IMA foram enfileirados no branch Git dm-5.15 do Device Mapper como material para o ciclo do Linux 5.15 começando em setembro. Portanto, a menos que surjam problemas importantes nas próximas semanas ou objeções de Linus Torvalds, esse recurso de integridade entrará no próximo ciclo principal do kernel.






Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário