মাইক্রোসফ্ট সিস্টেমের অখণ্ডতা যাচাই করার জন্য লিনাক্স কার্নেলের জন্য একটি মডিউল প্রস্তাব করেছিল

মাইক্রোসফ্ট বিকাশকারীদের উন্মোচন সম্প্রতি সম্পর্কে তথ্য আইপিই প্রক্রিয়া প্রবর্তন (স্বীকৃতি নীতি প্রয়োগকারী), এলএসএম মডিউল হিসাবে প্রয়োগ করা হয়েছে (লিনাক্স সুরক্ষা মডিউল) লিনাক্স কার্নেলের জন্য।

মডিউল হবে আপনাকে পুরো সিস্টেমের জন্য একটি সাধারণ অখণ্ডতা নীতি নির্ধারণ করতে দেয়কোন অপারেশনগুলি বৈধ এবং কীভাবে উপাদানগুলির সত্যতা যাচাই করা উচিত তা নির্দেশ করে। আইপিই সহ, কোন নির্বাহযোগ্য ফাইল চালানো যায় তা আপনি নির্দিষ্ট করতে পারেন এবং নিশ্চিত করুন যে এই ফাইলগুলি কোনও বিশ্বস্ত উত্স দ্বারা সরবরাহিত সংস্করণটির অনুরূপ। কোডটি এমআইটি লাইসেন্সের অধীনে উন্মুক্ত।

কার্নেল লিনাক্স একাধিক এলএসএম সমর্থন করে, SELinux (বর্ধিত সুরক্ষার সাথে লিনাক্স) এবং AppArmor সহ সর্বাধিক পরিচিত। মাইক্রোসফ্ট লিনাক্সে অবদান রাখে বিভিন্ন উদ্যোগের প্রযুক্তিগত ভিত্তি হিসাবে এবং এই নতুন প্রকল্পটির নাম দিয়েছে আইপিই (স্বীকৃতি নীতি প্রয়োগকারী)।

মাইক্রোসফ্ট গিটহাবের মাধ্যমে বলেছে, "যে কোনও কোড চলমান (বা ফাইলগুলি পড়া হচ্ছে) কোনও বিশ্বস্ত উত্স দ্বারা নির্মিত সংস্করণের সাথে অভিন্ন কিনা তা নিশ্চিত করার জন্য এটি লিনাক্স কার্নেলের কোড সংহতি জোরদার করার জন্য ডিজাইন করা হয়েছে।

আইপিই এর উদ্দেশ্য সম্পূর্ণরূপে যাচাইযোগ্য সিস্টেম তৈরি করা যার অখণ্ডতা বুটলোডার এবং কার্নেল থেকে চূড়ান্ত নির্বাহযোগ্য ফাইল, কনফিগারেশন এবং ডাউনলোডগুলিতে যাচাই করা হয়েছে।

কোনও ফাইল পরিবর্তন বা প্রতিস্থাপনের ক্ষেত্রে, আইপিই অপারেশনটিকে অবরুদ্ধ করতে পারে বা সততা লঙ্ঘনের সত্যতা রেকর্ড করতে পারে। প্রস্তাবিত প্রক্রিয়া এম্বেডড ডিভাইসগুলির জন্য ফার্মওয়্যারে ব্যবহার করা যেতে পারে যেখানে সমস্ত সফ্টওয়্যার এবং সেটিংস সংগ্রহ করা হয় এবং বিশেষত মালিক দ্বারা সরবরাহ করা হয়, উদাহরণস্বরূপ, মাইক্রোসফ্ট ডেটা সেন্টারগুলিতে, ফায়ারওয়ালের সরঞ্জামগুলিতে আইপিই ব্যবহৃত হয়।

যদিও কার্নেল লিনাক্সের ইতিমধ্যে যাচাইয়ের জন্য বেশ কয়েকটি মডিউল রয়েছে আইএমএ হিসাবে অখণ্ডতা।

আইপিই বিশেষত বাইনারি কোডের রানটাইম যাচাইয়ের প্রস্তাব দেয়। মাইক্রোসফ্ট জানিয়েছে যে আইপিই অন্যান্য এলএসএম থেকে বিভিন্নভাবে পৃথক হয় যেগুলি তারা সততা যাচাই করে।

আইপিই সফল অডিট সমর্থন করে। সক্ষম করা থাকলে, সমস্ত ইভেন্ট
যে আইপিই নীতি পাস করে এবং অবরুদ্ধ নয় তারা একটি অডিট ইভেন্ট প্রেরণ করবে।

মাইক্রোসফ্ট প্রস্তাবিত এই নতুন মডিউল, এটি অন্যান্য অখণ্ডতা যাচাই সিস্টেমের মতো নয়, যেমন আইএমএ আইপিই সম্পর্কে আকর্ষণীয় বিষয় হ'ল এটি বিভিন্ন ক্ষেত্রে পৃথক এবং মেটাডেটা থেকে পৃথক ফাইল সিস্টেমে অপারেশনের বৈধতা নির্ধারণকারী সমস্ত বৈশিষ্ট্য সরাসরি কার্নেলে সংরক্ষণ করা হয়।

উদাহরণস্বরূপ, আইপিই ফাইল সিস্টেম মেটাডেটা এবং আইপিই যাচাই করে এমন বৈশিষ্ট্যগুলির উপর নির্ভর করে না। এছাড়াও, আইপিই আইএমএ স্বাক্ষর ফাইল যাচাই করার জন্য কোনও প্রক্রিয়া প্রয়োগ করে না। এটি কারণ লিনাক্স কার্নেলের কাছে ইতিমধ্যে এর জন্য মডিউল রয়েছে যেমন dm-verity।

আমি বলতে চাইছি ক্রিপ্টোগ্রাফিক হ্যাশগুলি ব্যবহার করে ফাইল সামগ্রীর অখণ্ডতা যাচাই করতে, কার্নেলের মধ্যে ইতিমধ্যে বিদ্যমান ডিএম-ভেরিটি বা এফএস-ভার্টি প্রক্রিয়া ব্যবহার করা হয়।

এসইএলিনাক্সের সাথে সাদৃশ্য অনুসারে, দুটি অপারেশন অনুমোদনযোগ্য এবং বাধ্যতামূলক। প্রথম মোডে, পরীক্ষার সময় শুধুমাত্র একটি সমস্যা লগ তৈরি করা হয়, উদাহরণস্বরূপ, পরিবেশের প্রাথমিক পরীক্ষার জন্য এটি ব্যবহার করা যেতে পারে।

"আদর্শভাবে, আইপিই ব্যবহার করে এমন একটি সিস্টেম সাধারণ কম্পিউটার ব্যবহারের উদ্দেশ্যে নয় এবং তৃতীয় পক্ষ দ্বারা নির্মিত সেটআপ বা সফ্টওয়্যার ব্যবহার করে না," প্রকাশক বলেছেন।

উপরন্তু, দী মাইক্রোসফ্ট দ্বারা প্রচারিত এলএসএম নির্দিষ্ট ক্ষেত্রে তৈরি করা হয়েছেএম্বেড থাকা সিস্টেম হিসাবে, যেখানে সুরক্ষা একটি অগ্রাধিকার এবং সিস্টেম প্রশাসকরা সম্পূর্ণ নিয়ন্ত্রণে থাকে।

সিস্টেমের মালিকগণ সততা যাচাইয়ের জন্য তাদের নিজস্ব নীতি তৈরি করতে পারে এবং কোডগুলি প্রমাণীকরণের জন্য বিল্ট-ইন dm-verity স্বাক্ষরগুলি ব্যবহার করতে পারে।

উপসংহারে, নতুন প্রকল্পটি একটি নতুন লিনাক্স সুরক্ষা মডিউল নিয়ে আসে যা অন্য মডিউলগুলি দূষিত কোড কার্যকর করার হাত থেকে সিস্টেমকে রক্ষা করতে পারে না।

পরিশেষে আপনি যদি এই নতুন মডিউলটির বিশদটি সম্পর্কে আরও জানতে চান মাইক্রোসফ্ট বিকাশকারীদের দ্বারা প্রস্তাবিত, আপনি বিশদটি পরীক্ষা করতে পারেন নীচের লিঙ্কে। আপনি এই মডিউলটির উত্স কোডটি চেক করতে পারেন নিম্নলিখিত লিঙ্ক।