புரோஹோஸ்டர் > Блог > இணைய செய்தி > ஃபெடோரா முன்னிருப்பாக கோப்பு முறைமை குறியாக்கத்தைப் பயன்படுத்த பரிசீலித்து வருகிறது

ஃபெடோரா முன்னிருப்பாக கோப்பு முறைமை குறியாக்கத்தைப் பயன்படுத்த பரிசீலித்து வருகிறது

க்னோம் ஷெல் மற்றும் பாங்கோ நூலகத்தை உருவாக்கியவரும், பணிநிலைய மேம்பாட்டு பணிக்குழுவின் உறுப்பினருமான ஓவன் டெய்லர், ஃபெடோரா பணிநிலையத்தில் கணினி பகிர்வுகள் மற்றும் பயனர் முகப்பு அடைவுகளின் இயல்புநிலை குறியாக்கத்திற்கான திட்டத்தை முன்வைத்துள்ளார். முன்னிருப்பாக குறியாக்கத்திற்கு மாறுவதன் நன்மைகள், மடிக்கணினி திருடப்பட்டால் தரவு பாதுகாப்பு, கவனிக்கப்படாத சாதனங்கள் மீதான தாக்குதல்களுக்கு எதிரான பாதுகாப்பு மற்றும் தேவையற்ற கையாளுதல் தேவையில்லாமல் ரகசியத்தன்மை மற்றும் நேர்மையை பேணுதல் ஆகியவை அடங்கும்.

தயாரிக்கப்பட்ட வரைவுத் திட்டத்திற்கு இணங்க, அவர்கள் குறியாக்கத்திற்கு Btrfs fscrypt ஐப் பயன்படுத்த திட்டமிட்டுள்ளனர். கணினி பகிர்வுகளுக்கு, குறியாக்க விசைகளை TPM தொகுதியில் சேமிக்க திட்டமிடப்பட்டுள்ளது மற்றும் பூட்லோடர், கர்னல் மற்றும் initrd இன் ஒருமைப்பாட்டைச் சரிபார்க்கப் பயன்படுத்தப்படும் டிஜிட்டல் கையொப்பங்களுடன் இணைந்து பயன்படுத்தப்படுகிறது (அதாவது, கணினி துவக்க நிலையில், பயனர் நுழையத் தேவையில்லை. கணினி பகிர்வுகளை மறைகுறியாக்க கடவுச்சொல்). ஹோம் டைரக்டரிகளை என்க்ரிப்ட் செய்யும் போது, ​​பயனரின் உள்நுழைவு மற்றும் கடவுச்சொல்லின் அடிப்படையில் விசைகள் உருவாக்க திட்டமிடப்பட்டுள்ளது (பயனர் உள்நுழைவின் போது மறைகுறியாக்கப்பட்ட ஹோம் டைரக்டரி இணைக்கப்படும்).

முன்முயற்சியின் நேரம், UEFI (UEFI பூட் ஸ்டப்), லினக்ஸ் கர்னல் படம் மற்றும் initrd கணினி சூழல் ஆகியவற்றிலிருந்து கர்னலை ஏற்றுவதற்கான ஹேண்ட்லரை ஒரு கோப்பில் இணைக்கும் ஒரு ஒருங்கிணைந்த கர்னல் படமான UKI (யுனிஃபைட் கர்னல் இமேஜ்) க்கு விநியோகம் மாறுவதைப் பொறுத்தது. நினைவகத்தில் ஏற்றப்பட்டது. UKI ஆதரவு இல்லாமல், initrd சூழலின் உள்ளடக்கங்களின் மாறுபாட்டிற்கு உத்தரவாதம் அளிக்க முடியாது, இதில் FS ஐ மறைகுறியாக்குவதற்கான விசைகள் தீர்மானிக்கப்படுகின்றன (எடுத்துக்காட்டாக, தாக்குபவர் initrd ஐ மாற்றி கடவுச்சொல் கோரிக்கையை உருவகப்படுத்தலாம்; இதைத் தவிர்க்க, a FS ஐ ஏற்றுவதற்கு முன் முழு சங்கிலியின் சரிபார்க்கப்பட்ட பதிவிறக்கம் தேவை).

அதன் தற்போதைய வடிவத்தில், ஃபெடோரா நிறுவி dm-crypt ஐப் பயன்படுத்தி தொகுதி மட்டத்தில் பகிர்வுகளை குறியாக்க ஒரு விருப்பத்தை கொண்டுள்ளது, இது பயனர் கணக்குடன் இணைக்கப்படாத தனி கடவுச்சொற்றொடரைப் பயன்படுத்துகிறது. பல-பயனர் அமைப்புகளில் தனி குறியாக்கத்திற்கு பொருத்தமற்றது, சர்வதேசமயமாக்கலுக்கான ஆதரவு மற்றும் குறைபாடுகள் உள்ளவர்களுக்கான கருவிகள், பூட்லோடர் ஸ்பூஃபிங் மூலம் தாக்குதல்கள் சாத்தியம் (தாக்குபவர் நிறுவிய பூட்லோடர் அசல் பூட்லோடராக நடிக்கலாம். மற்றும் ஒரு மறைகுறியாக்க கடவுச்சொல்லைக் கோரவும்), கடவுச்சொல்லை கேட்க initrd இல் framebuffer ஐ ஆதரிக்க வேண்டும்.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்