[[383380]]

近日，Microsoft 工程師為 Linux 5.12 貢獻(xiàn)了完整性子系統(tǒng)更新 ，并已合并到主線分支中。

Linux 完整性度量體系結(jié)構(gòu)(IMA)子系統(tǒng)通過(guò)內(nèi)在核中引入掛鉤，以支持在打開(kāi)文件進(jìn)行讀取或執(zhí)行之前創(chuàng)建和收集它們的哈希值，并支持對(duì)哈希值進(jìn)行報(bào)告并驗(yàn)證它們是否符合預(yù)定義列表。 該系統(tǒng)包括測(cè)量和評(píng)估兩部分， 測(cè)量收集文件的哈希值，而評(píng)估將收集的哈希值與存儲(chǔ)的哈希值進(jìn)行比較，并在不匹配的情況下拒絕訪問(wèn)。

本次更新提供了對(duì)內(nèi)核關(guān)鍵數(shù)據(jù)測(cè)量的 IMA 支持，分別是測(cè)量?jī)?nèi)存中的 SELinux 策略和測(cè)量?jī)?nèi)核版本。由于 IMA 是內(nèi)核的一部分，因此在啟動(dòng)的早期使用 ima_measure_critical_data() 測(cè)量?jī)?nèi)核版本，有助于確保只加載已知是良好版本的內(nèi)核，減少已知內(nèi)核漏洞被利用的機(jī)會(huì)。另外，本次更新還包括 4 個(gè) bug 修復(fù)，以解決內(nèi)存泄漏和一個(gè)缺失的靜態(tài)函數(shù)聲明。

在 Azure 云上，至少有 50% 的實(shí)例運(yùn)行 Linux。因此，即使僅出于商業(yè)意義，微軟的工程師們也將持續(xù)為 Linux 內(nèi)核貢獻(xiàn)代碼。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：Microsoft 為 Linux 5.12 貢獻(xiàn)完整性子系統(tǒng)更新

本文地址：https://www.oschina.net/news/130876/linux-5-12-ima-update-by-microsoft