以下を使用してLinuxシステムを強化しようとしています。私バイナリにデジタル署名を適用しようとしています。バイナリを更新できるようにIMA署名をサポートするパッケージマネージャがあるかどうかを知りたいです。安全にシステムを更新する他の方法はありますか?
管理者が署名した受信パッケージのみを信頼し、ハッシュが自動的に更新されるようにマウントされたファイルシステム切り替えサポートを使用できますか?ただし、攻撃者がシステムにアクセスしている間にファイルを更新する可能性があることは心配です。
IMA署名をサポートするシステムアップデート
関連情報
- OpenVPN設定のコピー
- Base 64でエンコードされた公開鍵(.pem)をbytearrayに変換するには?
- Fedoraとhttpdのリモートmysql
- 一致するものがありますが、なぜ「一致が見つかりません」というエラーが発生するのですか?
- lsコマンドの--group-directories-firstスイッチが短縮形式に進化していないのはなぜですか?
- Devuanインストールに無料でないネットワークファームウェアを追加するにはどうすればよいですか?
- マウントされたファイルシステムのset-user-IDおよびset-group-IDビット(suidおよびnosuidオプション)の状態が決定されていませんか?
- ターゲットからターゲットへの「リバース」SSH接続
- 最新の5.9.8カーネルを使用してGnomeが起動しない
- パイゲームで使用できるようにソフトウェアMIDI出力を有効にする