[[383380]]

近日，Microsoft 工程師為 Linux 5.12 貢獻了完整性子系統更新 ，并已合并到主線分支中。

Linux 完整性度量體系結構(IMA)子系統通過內在核中引入掛鉤，以支持在打開文件進行讀取或執行之前創建和收集它們的哈希值，并支持對哈希值進行報告并驗證它們是否符合預定義列表。 該系統包括測量和評估兩部分， 測量收集文件的哈希值，而評估將收集的哈希值與存儲的哈希值進行比較，并在不匹配的情況下拒絕訪問。

本次更新提供了對內核關鍵數據測量的 IMA 支持，分別是測量內存中的 SELinux 策略和測量內核版本。由于 IMA 是內核的一部分，因此在啟動的早期使用 ima_measure_critical_data() 測量內核版本，有助于確保只加載已知是良好版本的內核，減少已知內核漏洞被利用的機會。另外，本次更新還包括 4 個 bug 修復，以解決內存泄漏和一個缺失的靜態函數聲明。

在 Azure 云上，至少有 50% 的實例運行 Linux。因此，即使僅出于商業意義，微軟的工程師們也將持續為 Linux 內核貢獻代碼。

本文轉自OSCHINA

本文標題：Microsoft 為 Linux 5.12 貢獻完整性子系統更新

本文地址：https://www.oschina.net/news/130876/linux-5-12-ima-update-by-microsoft