FreeBSD 用の signed_exec が Trojanproof により利用可能に
タレコミ by BSD
BSD 曰く、
Trojanproof.org が FreeBSD 4.8-Release用のsigned_exec V2 を WEB サイトで公開している。 これは、プログラムのバイナリファイルにあらかじめシグニチャを 与えておき、実行時にそれを確認することで不正に置き換えられた プログラムの実行を阻止する仕組みである。 カーネルに対するパッチは、FreeBSDとOpenBSDの最近のリリースに 対して準備されている。残念ながらパッチは非公式なものであるため、 導入する際はそのことを了承した上で行って欲しい。 プレゼンテーション用のpptファイルが非常に簡潔に分かりやすく 機能を説明しているので一読するとよい。 確かにオーバヘッドが増えるが、セキュリティのためには必要な機能 なのかもしれないと思う。