Mga developer gikan sa Microsoft mekanismo sa pagsusi sa integridad (Pagpatuman sa Polisiya sa Integridad), gipatuman isip usa ka LSM module (Linux Modyul sa Seguridad) para sa kernel LinuxAng modyul nagtugot kanimo sa pagtino sa usa ka kinatibuk-ang palisiya sa integridad alang sa tibuok sistema, nga nagtino kung unsang mga operasyon ang gitugotan ug kung giunsa ang pag-verify sa pagkatinuod sa mga sangkap. Gamit ang IPE, mahimo nimong itino kung unsang mga executable file ang gitugotan nga modagan ug masiguro nga kini nga mga file parehas sa bersyon nga gihatag sa usa ka kasaligan nga gigikanan. Kodigo ubos sa lisensya sa MIT.
Ang IPE nagtumong sa paghimo sa hingpit nga mapamatud-an nga mga sistema kansang integridad gipamatud-an gikan sa boot loader ug kernel ngadto sa katapusang mga executable, configuration ug boot files. Kung ang usa ka file giusab o gipulihan, ang IPE mahimong babagan ang operasyon o i-log ang kamatuoran sa usa ka paglapas sa integridad. Ang gisugyot nga mekanismo mahimong magamit sa firmware alang sa mga naka-embed nga aparato, diin ang tanan nga software ug mga setting espesyal nga gitigum ug gihatag sa tag-iya, pananglitan, sa mga sentro sa datos sa Microsoft, ang IPE gigamit sa mga kagamitan sa firewall.
Gikan sa ubang mga sistema sa pagsusi sa integridad sama sa , Ang IPE gipalahi sa iyang kagawasan gikan sa metadata sa FS - ang tanan nga mga kabtangan nga nagtino sa pagtugot sa mga operasyon gitipigan direkta sa kernel. Aron mapamatud-an ang integridad sa mga sulod sa file gamit ang cryptographic hash, ang mga mekanismo nga anaa na sa kernel gigamit
o .
Pinaagi sa analohiya sa SELinux Duha ka operating mode ang gisuportahan: "permissive" ug "enforce." Ang unang mode nagtala lang sa mga isyu nga nasugatan atol sa mga pagsusi, nga magamit, pananglitan, alang sa pasiunang pagsulay sa palibot.
Source: opennet.ru
