近日,微软工程师贡献了Linux5.12IntegritySubsystemUpdate,已经合并到主线分支。LinuxIntegrityMeasurementArchitecture(IMA)子系统通过内核引入挂钩,以支持在文件打开以供读取或执行之前创建和收集文件的哈希值,并支持报告哈希值并验证它们是否与预定义列表匹配。该系统由测量和评估两部分组成,其中测量收集的文件的哈希值,评估将收集的哈希值与存储的哈希值进行比较,如果不匹配则拒绝访问。本次更新为关键内核数据的测量提供了IMA支持,即测量内存中的SELinux策略和测量内核版本。由于IMA是内核的一部分,因此在启动早期使用ima_measure_critical_data()测量内核版本有助于确保仅加载已知的良好内核版本,从而减少已知内核漏洞被利用的机会。此外,此更新包括4个错误修复,以解决内存泄漏和缺少的静态函数声明。在Azure云上,至少50%的实例运行Linux。因此,微软工程师将继续为Linux内核贡献代码,即使只是出于商业原因。本文转自OSCHINA文章标题:MicrosoftcontributesintegritysubsystemupdateforLinux5.12本文地址:https://www.oschina.net/news/130876/linux-5-12-ima-update-by-微软
