मायक्रोसॉफ्टने सिस्टमची अखंडता सत्यापित करण्यासाठी लिनक्स कर्नलसाठी मॉड्यूल प्रस्तावित केले

मायक्रोसॉफ्ट विकसकांनी अनावरण केले बद्दल अलीकडे माहिती आयपीई यंत्रणेची ओळख (अखंडता धोरण अंमलबजावणी), एलएसएम विभाग म्हणून लागू केले (लिनक्स सुरक्षा मॉड्यूल) लिनक्स कर्नलसाठी.

मॉड्यूल करेल आपल्याला संपूर्ण सिस्टमसाठी सामान्य सचोटी धोरण परिभाषित करण्याची परवानगी देतेकोणत्या ऑपरेशन्स वैध आहेत आणि घटकांची सत्यता कशी सत्यापित केली जावी हे दर्शवित आहे. आयपीई सह, कोणत्या एक्जीक्यूटेबल फायली चालवता येतील ते आपण निर्दिष्ट करु शकता आणि खात्री करा की या फायली विश्वसनीय स्त्रोताद्वारे प्रदान केलेल्या आवृत्तीसारखेच आहेत. एमआयटी परवान्याअंतर्गत हा कोड खुला आहे.

कर्नल लिनक्स एकाधिक एलएसएम चे समर्थन करते, SELinux (वर्धित सुरक्षिततेसह लिनक्स) आणि Aपआर्मोर यांचा समावेश आहे. मायक्रोसॉफ्टने लिनक्सवर हातभार लावला विविध उपक्रमांचे तांत्रिक आधार म्हणून आणि या नवीन प्रकल्पाने त्याचे नाव आयपीई ठेवले आहे (अखंडता धोरण अंमलबजावणी).

मायक्रोसॉफ्टने गिटहबवर सांगितले की, "जे काही कोड चालत आहेत (किंवा फाइल्स वाचत आहेत) ते विश्वासार्ह स्त्रोताद्वारे तयार केलेल्या आवृत्तीसारखेच आहेत याची खात्री करण्यासाठी हे लिनक्स कर्नलची कोड अखंडता बळकट करण्यासाठी डिझाइन केले गेले आहे."

आयपीईचा उद्देश संपूर्णपणे सत्यापित करण्यायोग्य प्रणाली तयार करणे आहे ज्यांची अखंडता बूटलोडर आणि कर्नलपासून अंतिम एक्जीक्यूटेबल फायली, कॉन्फिगरेशन आणि डाउनलोडमध्ये सत्यापित आहे.

फाईल बदलल्यास किंवा बदलल्यास, आयपीई ऑपरेशन अवरोधित करू शकतो किंवा अखंडतेच्या उल्लंघनाची नोंद ठेवू शकतो. प्रस्तावित यंत्रणा एम्बेड केलेल्या डिव्हाइससाठी फर्मवेअरमध्ये वापरली जाऊ शकते जिथे सर्व सॉफ्टवेअर आणि सेटिंग्ज एकत्रित केल्या जातात आणि विशेषत: मालकाद्वारे प्रदान केल्या जातात, उदाहरणार्थ, मायक्रोसॉफ्ट डेटा सेंटरमध्ये, फायरवॉलच्या उपकरणांमध्ये आयपीईचा वापर केला जातो.

च्या कर्नल तरी लिनक्सकडे आधीपासूनच पडताळणीसाठी अनेक विभाग आहेत आयएमए म्हणून अखंडता.

आयपीई विशेषत: बायनरी कोडची रनटाइम सत्यापन ऑफर करते. मायक्रोसॉफ्ट असे नमूद करते की आयपीई इतर एलएसएमपेक्षा भिन्न आहे की ते अखंडता पडताळणी करतात.

आयपीई यशस्वी ऑडिटस समर्थन देते. सक्षम केलेले असताना, सर्व कार्यक्रम
जे आयपीई धोरण पास करतात आणि अवरोधित केलेले नाहीत ते ऑडिट इव्हेंट सोडतील.

मायक्रोसॉफ्टने प्रस्तावित केलेले हे नवीन मॉड्यूल, हे इतर अखंडता सत्यापन सिस्टमसारखे नाही, जसे की आयएमए. आयपीई बद्दल मनोरंजक गोष्ट अशी आहे बर्‍याच बाबतीत भिन्न आहे आणि मेटाडेटापासून स्वतंत्र आहे फाइलसिस्टममध्ये, ऑपरेशन्सची वैधता निर्धारित करणारे सर्व गुणधर्म थेट कर्नलमध्ये साठवले जातात.

उदाहरणार्थ, आयपीई फाइल सिस्टम मेटाडेटा आणि आयपीई सत्यापित केलेल्या विशेषतांवर अवलंबून नाही. तसेच, आयएमए स्वाक्षरी फायली सत्यापित करण्यासाठी कोणतीही यंत्रणा कार्यान्वित करीत नाही. कारण लिनक्स कर्नलकडे आधीपासूनच डीएम-व्हॅरिटी सारखी मॉड्यूल आहेत.

म्हणजे मी क्रिप्टोग्राफिक हॅश वापरुन फाईल सामग्रीची अखंडता सत्यापित करण्यासाठी, कर्नलमध्ये आधीपासूनच अस्तित्वात असलेली डीएम-व्हॅरिटी किंवा एफएस-व्हर्टी यंत्रणा वापरली जातात.

एसईएलइन्क्सशी साधर्मितीने, ऑपरेशनच्या दोन पद्धती अनुज्ञेय आणि अनिवार्य आहेत. पहिल्या मोडमध्ये, केवळ तपासणी करत असताना समस्या लॉग केली जाते, उदाहरणार्थ, पर्यावरणाच्या प्राथमिक चाचणीसाठी वापरली जाऊ शकते.

“आदर्शपणे, आयपीई वापरणारी सिस्टम सामान्य संगणकाच्या वापरासाठी नाही आणि तृतीय पक्षाने तयार केलेली सेटिंग्ज किंवा सॉफ्टवेअर वापरत नाही,” असे प्रकाशकाने सांगितले.

याव्यतिरिक्त, अगोदर निर्देश केलेल्या बाबीसंबंधी बोलताना मायक्रोसॉफ्टने बढती दिलेले एलएसएम विशिष्ट प्रकरणांसाठी डिझाइन केले आहेएम्बेडेड सिस्टम म्हणून, जिथे सुरक्षा प्राधान्य असते आणि सिस्टम प्रशासक पूर्ण नियंत्रणात असतात.

सिस्टम मालक अखंडता तपासणीसाठी त्यांची स्वतःची धोरणे तयार करू शकतात आणि कोड प्रमाणीकरणासाठी अंगभूत डीएम-व्हॅरिटी स्वाक्षरी वापरू शकतात.

निष्कर्ष घेण्यासाठी, नवीन प्रकल्प एक नवीन लिनक्स सुरक्षा मॉड्यूल आणतो जो सिस्टमला दुर्भावनायुक्त कोडच्या अंमलबजावणीपासून वाचवण्यासाठी अन्य मॉड्यूल करू शकत नाही.

शेवटी आपण या नवीन विभागातील तपशीलांबद्दल अधिक जाणून घेऊ इच्छित असल्यास मायक्रोसॉफ्ट विकसकांद्वारे प्रस्तावित, आपण तपशील तपासू शकता पुढील लिंकवर मध्ये आपण या मॉड्यूलचा स्त्रोत कोड तपासू शकता खालील दुवा. 


4 टिप्पण्या, आपल्या सोडा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.

  1.   जोस म्हणाले

    मायक्रोसॉफ्ट मला घाबरवते ...

  2.   रॉबर्ट म्हणाले

    मायक्रोसॉफ्टला लिनक्स सिस्टमची अखंडता तपासण्याची इच्छा आहे? मोठ्याने हसणे . तो एक विनोद असणे आवश्यक आहे

  3.   राफ म्हणाले

    लिनक्सला मिरडोसोफ्टची आवश्यकता नाही.

  4.   सुपरक्रिटिकॉन म्हणाले

    आपले सर्व कार्य खूप चांगले आहे आणि मी तिचा तिरस्कार करीत नाही, लिनक्स जग आपले दरवाजे कोणालाही बंद करत नाही आणि जर आपण त्याच दिशेने गेले तर सर्वकाही स्वागतार्ह आहे. पेईहीरो मला माझ्या लिनक्सच्या nडव्हॅमशी मतभेद करणे, प्रयोग करणे, माझे कर्नलचे संकलन करणे, ते हलके करणे आणि ऑप्टिमायझेशन शोधणे आवडते. माझ्याकडे बायफिकची पवित्र अंडी आधीपासूनच होती, मला त्यानुसार बायोसमध्ये विचित्र कॉन्फिगरेशन्स घ्याव्या लागतात, जसे की अगदी स्पष्ट पार्श्वभूमी असलेल्या सिस्टममध्ये अधिक कचरा टाकणे.
    जर त्यांना लिनक्स हवा असेल तर नेहमी कट न करण्याची अपेक्षा न करता ते खरोखर पैसे खर्च करतात, ते मोठ्या प्रमाणात वापरकर्ता प्रोग्राम प्रदान करतात आणि उद्योगांना पुढे जाण्यास भाग पाडण्यासाठी, अधिकृत आणि मुक्त स्त्रोत डायरेक्टक्स किंवा प्रकल्पांना संसाधनांचे वाटप करण्यास भाग पाडतात. जसे की वेन्डलँड आणि फ्लर्टेशन्स नाही जिथे नेहमीच लिनक्सची वैशिष्ट्ये कॉपी करण्यासाठी स्वस्त प्रिंट असतो आणि स्वस्तपणे स्क्रॉन्ज होते. मी खोटेपणाने सांगत असलेल्या लिनक्सवर विश्वास ठेवत नाही, मी इतके खोटे बोलून आधीच थकलो आहे.