Veriexec - Veriexec

Veriexec je schéma podepisování souborů pro NetBSD operační systém.

Zavádí speciální uzel zařízení (/ dev / veriexec) prostřednictvím kterého a podpis seznam lze načíst do jádro. Seznam obsahuje cesty k souborům, dohromady s hash a očekávaný typ souboru („DIRECT“ pro spustitelné soubory, „INDIRECT“ pro skripty a „FILE“ pro sdílené knihovny a běžné soubory). Jádro poté ověří obsah podepsaných souborů proti jejich hashům těsně před jejich otevřením v souboru exec () nebo otevřeno() systémové volání.

Když je Veriexec povolen na úrovni 0, jádro jednoduše upozorní na neshody podpisů. Na úrovni 1 zabrání přístupu k neodpovídajícím souborům. Na úrovni 2 zabrání přepsání nebo odstranění podepsaných souborů. Na nejvyšší úrovni 3 jádro vůbec neumožní přístup k nepodepsaným souborům.

Reference

Lymn, Brett (2003). "Ověřené spustitelné soubory NetBSD Citováno 18. srpna 2005.
"Subsystém NetBSD Veriexec." Průvodce NetBSD. Citováno 16. srpna 2005.

Tento Unix související článek je a pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to.

The NetBSD Projekt
Operační systém	NetBSD
Související projekty	pkgsrc ATF netpgp ks tnftp tcsh
Pozoruhodné subsystémy	Veriexec busdma DTrace envsys LKM Rump jádro
Systémy souborů a úložný prostor	bioctl CHFS diskový štítek fdisk LVM2 PUFFS tmpfs UFS WAPBL ZFS
Firewally a síťování	Ovladače 802.11 ALTQ Bluetooth BPF IPFilter FNM PF KAPR pfsync