FERRAMENTAS LINUX: O Fedora 36 pode suportar a verificação de integridade / autenticidade FS-VERITY para as RPMs

segunda-feira, 6 de dezembro de 2021

O Fedora 36 pode suportar a verificação de integridade / autenticidade FS-VERITY para as RPMs




O Fedora 36 pode suportar o uso do código fs-verity do kernel Linux para permitir alguns casos de uso de integridade e autenticidade interessantes em torno de pacotes RPM.

O módulo fs-verity do kernel do Linux fornece proteção de autenticidade para arquivos somente leitura para verificar de forma transparente sua integridade e autenticidade quando esses arquivos estão em sistemas de arquivos suportados. O FS-VERITY permite construir uma árvore Merkle para um determinado arquivo e que persiste com o arquivo e, posteriormente, o arquivo pode ser verificado em relação a essa árvore Merkle. Isso pode permitir a detecção de arquivos corrompidos acidentalmente ou intencionalmente de natureza mal-intencionada, auditoria de arquivos e outros casos de uso de segurança semelhantes.

Um conjunto de engenheiros do Facebook está liderando a tarefa de habilitar o uso do fs-verity para validação de arquivos RPM instalados. A mudança seria transparente para os usuários e apenas se a instalação do plug-in RPM fs-verity os recursos de verificação adicionais estivessem ativos.

Essa proposta de mudança expõe as esperanças do Facebook / Meta para o suporte a RPM fs-verity no lançamento do Fedora 36 da próxima primavera. A mudança ainda precisa ser avaliada pelo Comitê de Direção e Engenharia do Fedora.

A mudança é interessante do ponto de vista da segurança, mas há alguns custos envolvidos quando se trata da geração da árvore Merkle, sobrecarga de assinatura, etc., então veremos se aprovado pelo FESCo e se for assim, que tipo de aceitação ele obtém no Fedora 36.

O lançamento do Fedora 36 está previsto para o final de abril.








Fonte

Até a próxima !!


Nenhum comentário:

Postar um comentário