Veriexec - Veriexec

Veriexec это схема подписи файлов для NetBSD Операционная система.

Он вводит специальный узел устройства (/ dev / veriexec) через который подпись список можно загрузить в ядро. Список содержит пути к файлам, вместе с хеши и ожидаемый тип файла (DIRECT для исполняемых файлов, INDIRECT для скриптов и FILE для общие библиотеки и обычные файлы). Затем ядро проверяет содержимое подписанных файлов по их хэшам непосредственно перед тем, как они будут открыты в exec () или же открыто() системный вызов.

Когда Veriexec включен на уровне 0, ядро просто предупреждает о несоответствии сигнатур. На уровне 1 это предотвратит доступ к несовпадающим файлам. На уровне 2 он предотвращает перезапись или удаление подписанных файлов. На самом высоком уровне 3 ядро вообще не разрешает доступ к неподписанным файлам.

Рекомендации

Лимн, Бретт (2003). "Исполняемые файлы, проверенные NetBSD. "Проверено 18 августа 2005 г..
"Подсистема NetBSD Veriexec." Руководство по NetBSD. Проверено 16 августа 2005 года.

Этот Unix -связанная статья является заглушка. Вы можете помочь Википедии расширяя это.

В NetBSD Проект
Операционная система	NetBSD
Связанные проекты	pkgsrc ATF netpgp pcc tnftp tcsh
Известные подсистемы	Veriexec Busdma DTrace envsys LKM Ядро крупы
Файловые системы и место хранения	биоктл CHFS метка диска fdisk LVM2 PUFFS tmpfs УФС WAPBL ZFS
Межсетевые экраны и сеть	Драйверы 802.11 ALTQ Bluetooth БНФ IPFilter НПФ ПФ Карп pfsync