手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

Fedora讨论使用预构建Initramfs映像的可能性

[日期:2020-01-28] 来源:Linux公社  作者:醉落红尘 [字体: ]

另一个替代缓慢initramfs生成的方法是将预先构建的initramfs映像分发给用户。它的另一个好处可能是更好的安全性和可测量的引导能力,这是目前Fedora正在讨论的问题。

Fedora不时提起使用预先构建的initramfs映像的话题,上周,由前Red Hta员工转为Google员工的Matthew Garrett再次提到这一点。他提出了一个可能的建议,以更好的安全性和有度量的引导的名义发布预先构建的initramfs映像。

正如他所解释的,“测量引导包括生成引导组件和配置的加密测量,并使用该测量来控制对本地机密的访问(在向TPM密封机密的情况下)或向另一个设备(如远程服务器或本地电话)证明引导的内容。我们正在运送大部分基础设施来完成这项工作,但我们仍然面临一个相当根本的问题——我们需要知道预期值是多少,才能知道是否有东西被篡改。”

由于initramfs映像是在客户端生成的,所以跨系统的测量结果不一样。但是,由于预构建的initramfs映像必须包含比大多数用户和其他特殊情况处理所需的更多的内核模块,因此无论如何,这不是一个微不足道的更改。

关于这个可能在Fedora上使用预构建的initramfs映像的最新尝试的讨论正在通过这个邮件列表主题进行。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2020-01/162146.htm

linux
相关资讯       initramfs  Initramfs映像 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款