Ima-evm-utils
Материал из Wiki AlterOS
Версия от 08:51, 19 ноября 2020; 95.79.121.100 (обсуждение)
ПОВЫШЕНИЕ БЕЗОПАСНОСТИ С ПОМОЩЬЮ ПОДСИСТЕМЫ ЦЕЛОСТНОСТИ ЯДРА
Integrity Measurement Architecture (IMA) : Архитектура проверки целостности
Extended Verification Module (EVM) : Расширенный модуль проверки
Настройка IMA и EVM позволяет подписывать файлы при помощи ЭЦП и повышать безопасность операционной системы.
- Установка необходимых пакетов:
sudo yum install ima-evm-utils keyutils openssl
- Генерация ключей
sudo mkdir -p /etc/keys
- Включение модуля
sudo modprobe trusted encrypted