现代激情
av片 你的位置:现代激情 > av片 >

日本少妇 微软孝敬开源 Hornet LSM 模块, 强化 Linux 内核 eBPF 安全

发布日期:2025-07-01 00:38    点击次数:172

日本少妇 微软孝敬开源 Hornet LSM 模块, 强化 Linux 内核 eBPF 安全

IT之家3月22日音书,科技媒体phoronix昨日(3月21日)发布博文日本少妇,报说念称微软向Linux内核社区提交了新的开源孝敬--Hornet,这是一个用于考证eBPF智力签名的Linux安全模块(LSM)。

IT之家注:eBPF全称ExtendedBerkeleyPacketFilter,是一种在Linux内核中启动智力的工夫。在无需修改内核源代码或加载内核模块的情况下,eBPF救济设置者在Runtime安全、高效地彭胀内核功能。

微软长久以来一直是eBPF工夫的积极股东者,该工夫大致在Linux内核中安全高效地启动定制智力。Hornet的推出象征着微软在eBPF限制的进一步深耕,旨在提高eBPF智力的安全性。

Hornet经受与内核模块同样的签名考证机制。具体来说,它会在可本质文献的末尾附加一个pkcs#7签名。在调用bpf_prog_load时,Hornet会从刻下任务的可本质文献中索要签名,并期骗该签名考证传入内核的bpf教导和映射的完好性。

萝莉少女

此外,Hornet默许信任从内核里面加载的智力,而非用户空间的智力。这一蓄意让BPF_PRELOAD智力和BPF_SYSCALL智力能顺利输出。Hornet还救济轻量级加载器和静态生成智力,确保所有这个词在内核中启动的代码皆流程签名考证。

除了HornetLSM模块日本少妇,微软还忽视在Linux内核源码树中引入一个新的用具——sign-ebpf,用于签名eBPF智力。设置者不错通过查抄RFC补丁系列了解HornetLSM的良好实例。



Powered by 现代激情 @2013-2022 RSS地图 HTML地图

Copyright © 2013-2024 版权所有