firma del módulo del kernel de Linux

2

Si el kernel de Linux se compila para verificar la firma de los módulos del kernel, verifica la validez de la clave pública (X.509) w.r.t la hora actual del sistema. Por primera vez, el sistema se está iniciando, no ha recibido sincronización de hora externa y la hora predeterminada sigue siendo el 1 de enero de 1970. Me pregunto cómo se resuelve este problema en otras implementaciones mediante la firma del módulo del kernel.

    
pregunta ritzp 28.05.2015 - 00:33
fuente

1 respuesta

2

El núcleo normalmente obtiene su primer tiempo 'base' del RTC o Reloj de tiempo real así que, aunque no será tan preciso como después, el protocolo NTP ha actualizado la hora. es suficiente para validar una firma de un certificado. puede establecer este valor normalmente en el BIOS antes de iniciar un sistema operativo.

    
respondido por el LvB 28.05.2015 - 00:42
fuente

Lea otras preguntas en las etiquetas