Linuxeden开源社区
作为 Linux 6.12 内核的 Linux 安全模块 (LSM) 更新的一部分,合并了酝酿多年的新完整性策略实施 (IPE) 模块。Integrity Policy Enforcement 是访问控制的替代方案。
完整性策略实施依赖于系统组件的不可变安全属性,专为固定功能系统(如网络防火墙设备、IoT 平台等)而设计,这些系统仅运行某些面向应用程序的代码。此 Integrity Policy Enforcement 不仅适用于一般 PC 或服务器,还适用于来自众多来源/供应商的软件。
通过完整性策略实施,管理员可以将二进制文件的执行限制为仅来自受完整性保护的存储设备(如使用文件系统的 DM-VERITY)的二进制文件。
有关通过 docs.kernel.org 为 Linux 系统实施完整性策略实施功能的更多详细信息。
IPE LSM 已合并为 Linux 6.12 的 LSM 更新的一部分。
转自 Linux 6.12 Landing Integrity Policy Enforcement “IPE” Module – Phoronix