BSDの日記: FreeBSD 用の signed_exec が Trojanproof により利用可能に
日記 by
BSD
BSD による Friday April 18, @02:45AM の投稿,
全てに証明書が必要な世界 部門より.
全てに証明書が必要な世界 部門より.
我曰く、" Trojanproof.org が FreeBSD 4.8-Release用のsigned_exec V2 を WEB サイトで公開している。 これは、プログラムのバイナリファイルにあらかじめシグニチャを 与えておき、実行時にそれを確認することで不正に置き換えられた プログラムの実行を阻止する仕組みである。 カーネルに対するパッチは、FreeBSDとOpenBSDの最近のリリースに 対して準備されている。残念ながらパッチは非公式なものであるため、 導入する際はそのことを了承した上で行って欲しい。 プレゼンテーション用のpptファイルが非常に簡潔に分かりやすく 機能を説明しているので一読するとよい。 確かにオーバヘッドが増えるが、セキュリティのためには必要な機能 なのかもしれないと思う。"
FreeBSD 用の signed_exec が Trojanproof により利用可能に More ログイン