根据邮件列表显示,华为的工程师在周五提出了一个新的内核事务数据库。
该内核数据库名为 “华为摘要列表”,用于存储文件和元数据摘要,并向其用户(例如,完整性测量架构或 IMA)报告摘要是否在数据库中。用于摘要列表的数据包括 RPM 标头和 Debian 存储库元数据信息(例如,具有特定摘要的文件或元数据是否是不可改变的)。
此外,由于其是一个事务性数据库,因此在添加摘要列表时发生错误时有能力回滚到事务开始(删除操作总是成功)。这已经用一种能够在操作过程中模拟故障的临时故障注入机制进行了测试。最后,数据库通过 securityfs 将当前加载的摘要列表、添加的摘要数量、查询接口和设置摘要列表标签的接口暴露给用户空间。
据悉,当前形式的 “digest_lists” 内核实现不到四千行代码,而且该摘要列表已经在华为的 openEuler Linux 发行版中使用,对华为摘要列表提案的所有技术细节感兴趣的人可以在该邮件中查阅相关信息。
猜你喜欢:暂无回复。
