Confira !!
O mais recente recurso do kernel Linux proposto pela Microsoft que agora está trabalhando para chegar ao kernel principal são as medições de destino baseadas em IMA para o subsistema Device Mapper (DM) para maior segurança.
A Microsoft tem trabalhado nas medições de destino do Mapeador de dispositivos usando a infraestrutura IMA. O foco é garantir o estado de tempo de execução atual do kernel / subsistemas relevantes antes de confiar neles dados ou cargas de trabalho essenciais para os negócios. Com o Device Mapper sendo responsável pelo mapeamento de dispositivos de bloco e LVM, dm-crypt, software RAID e outras funcionalidades, é importante garantir que seu estado seja confiável e que a configuração de armazenamento não seja comprometida.
Essas medições em torno do DM são úteis para garantir o estado e a configuração do dispositivo de bloco desejado ao configurar inicialmente o sistema e nas alterações subsequentes do dispositivo de bloco. Isso vai junto com o resto do trabalho da Integrity Measurement Architecture (IMA) do Linux.
Os engenheiros da Microsoft lideraram essa integração com DM IMA com mais detalhes técnicos para os interessados por meio desta série de patches e da documentação .
Esses patches do DM IMA foram enfileirados no branch Git dm-5.15 do Device Mapper como material para o ciclo do Linux 5.15 começando em setembro. Portanto, a menos que surjam problemas importantes nas próximas semanas ou objeções de Linus Torvalds, esse recurso de integridade entrará no próximo ciclo principal do kernel.
Até a próxima !!
Nenhum comentário:
Postar um comentário