Melhorias no kernel

Nova proposta de verificação de integridade baseada em hash para builds reprodutíveis no kernel Linux

Desenvolvedor propõe verificação de integridade baseada em hash no kernel Linux, visando builds reprodutíveis com maior simplicidade e segurança.

27/12/2024 16:00

No Natal, uma nova proposta de melhoria para o kernel Linux foi apresentada por Thomas Weißschuh, focando em uma solução baseada em hash para verificação de integridade. A proposta visa resolver limitações atuais na geração de builds reprodutíveis.

O problema atual:

O modelo atual de assinatura de módulos apresenta desafios para builds reprodutíveis:

Chave gerada em tempo de build: Torna a build não reprodutível.
Chave estática: Complica rebuilds por terceiros, além de dificultar o processo de empacotamento.

A solução proposta:

A nova abordagem sugere a inclusão de uma lista de hashes dos módulos compilados diretamente no binário vmlinux, permitindo:

Verificação de integridade com mais eficiência.
Garantia de que apenas módulos conhecidos sejam carregados.
Um caminho mais simples e confiável para builds verificáveis.

Impactos e questões em aberto:

Benefícios:
A iniciativa facilita a reprodução bit-a-bit de builds, essencial para segurança e confiabilidade.
Desafios:
- Nomeação e estrutura do recurso.
- Integração com módulos como LSM/IMA/Keyring e compatibilidade com o modo Lockdown.

Participação da comunidade

Os interessados podem acompanhar e contribuir através do thread no Kernel Mailing List.

A proposta reflete um passo significativo no avanço do ecossistema do kernel Linux, promovendo builds mais seguras e reproduzíveis.

Assuntos

Mais Notícias

Mais artigos

USB e Thunderbolt no Linux

Correção no Linux 6.13 resolve problemas críticos em dispositivos USB e Thunderbolt

Atualizações no Linux 6.13 corrigem regressão em dispositivos USB e adicionam suporte Thunderbolt para novas plataformas Intel, garantindo maior estabilidade e compatibilidade.

Linux 6.1

Greg Kroah-Hartman amplia suporte do Linux 6.1 LTS para 2027

Linux 6.1 LTS terá vida útil estendida.

Kernel Linux

Novidades no Linux kernel 6.14: pacotes Jumbo e suporte ao RACK-TLP

A próxima versão do Linux Kernel, 6.14, traz novidades significativas no subsistema de redes. Entre os destaques estão o suporte para transmissão de pacotes de dados jumbo e a introdução do algoritmo RACK-TLP, ambos projetados para melhorar a eficiência na transferência de dados e no gerenciamento de perdas de pacotes. Transmissão de pacotes Jumbo: Maior […]

Conheça mais novidades do Linux Kernel 6.14.

Tecnologia inovadora

Suporte ao Blaize BLZP1600 no Kernel Linux 6.14: Um avanço na computação edge para IA

O ciclo de lançamento do kernel Linux 6.14 está prestes a marcar um grande avanço no campo da computação edge para inteligência artificial (IA). O destaque vai para a inclusão do suporte ao Blaize BLZP1600 SoC, uma solução poderosa que alimenta diversas placas adaptadoras PCIe e módulos M.2 projetados para aplicações de processamento de IA […]

Tecnologia avançada

drm_log melhora a exibição de mensagens no boot do Linux 6.14

O DRM_Log chega ao Linux 6.14 para melhorar a exibição de mensagens do kernel no boot, oferecendo compatibilidade com drivers e suporte para HiDPI.

Relógio despertador marcando a hora com um papel colorido ao fundo escrito 'Linux 6.13', simbolizando a iminência do lançamento da nova versão do sistema.

Atualização Kernel

Linux 6.13-rc3: principais atualizações e correções

Linus Torvalds anunciou o Linux 6.13-rc3, trazendo correções em drivers, sistemas de arquivos e melhorias em desempenho. Versão estável é esperada para janeiro de 2024.