O Fedora 36 pode suportar o uso do código fs-verity do kernel Linux para permitir alguns casos de uso de integridade e autenticidade interessantes em torno de pacotes RPM.
O módulo fs-verity do kernel do Linux fornece proteção de autenticidade para arquivos somente leitura para verificar de forma transparente sua integridade e autenticidade quando esses arquivos estão em sistemas de arquivos suportados. O FS-VERITY permite construir uma árvore Merkle para um determinado arquivo e que persiste com o arquivo e, posteriormente, o arquivo pode ser verificado em relação a essa árvore Merkle. Isso pode permitir a detecção de arquivos corrompidos acidentalmente ou intencionalmente de natureza mal-intencionada, auditoria de arquivos e outros casos de uso de segurança semelhantes.
Um conjunto de engenheiros do Facebook está liderando a tarefa de habilitar o uso do fs-verity para validação de arquivos RPM instalados. A mudança seria transparente para os usuários e apenas se a instalação do plug-in RPM fs-verity os recursos de verificação adicionais estivessem ativos.
Essa proposta de mudança expõe as esperanças do Facebook / Meta para o suporte a RPM fs-verity no lançamento do Fedora 36 da próxima primavera. A mudança ainda precisa ser avaliada pelo Comitê de Direção e Engenharia do Fedora.
A mudança é interessante do ponto de vista da segurança, mas há alguns custos envolvidos quando se trata da geração da árvore Merkle, sobrecarga de assinatura, etc., então veremos se aprovado pelo FESCo e se for assim, que tipo de aceitação ele obtém no Fedora 36.
O lançamento do Fedora 36 está previsto para o final de abril.
Até a próxima !!
Nenhum comentário:
Postar um comentário