Firma del modulo Kernel Linux

Naviga le tue risposte
2

Se il kernel linux è compilato per verificare la firma dei moduli del kernel, controlla la validità della chiave pubblica (X.509) w.r.t l'ora del sistema corrente. Per la prima volta il sistema si avvia, non ha ricevuto la sincronizzazione dell'ora esterna e il tempo predefinito è ancora il 1 ° gennaio 1970. Mi chiedo come viene risolto questo problema in altre implementazioni che utilizzano la firma del modulo del kernel?

    
posta ritzp 28.05.2015 - 00:33
fonte

1 risposta

2

Il kernel normalmente ottiene la sua prima ora di "base" dal RTC o Real Time Clock così mentre non sarà così preciso come dopo che il protocollo NTP ha aggiornato il tempo. è sufficiente convalidare una firma di un certificato. è possibile impostare normalmente questo valore nel BIOS prima di avviare un sistema operativo.

    
risposta data 28.05.2015 - 00:42
fonte

Leggi altre domande sui tag

Perché è possibile verificare il RedPhone in linea mentre non le app di testo OTR? Che cosa copre un certificato di convalida FIPS? Solo la versione del software o il sistema operativo e l'hardware?