Представьте себе пользователя компьютера с 2010 года, мечтающего о мире, в котором Microsoft не только является активным сторонником программного обеспечения с открытым исходным кодом, но и активно вносит в него свои собственные идеи. Это прозвучало бы фантастически, но прошло бы еще десять лет, и это именно тот мир, в котором растет число разработчиков работающих в одном направлении. Последний поворот в романе произошел на этой неделе, когда компания опубликовала подробную информацию о Integrity Policy Enforcement (IPE), модуле безопасности Linux (LSM), предназначенном для проверки подлинности двоичных файлов во время выполнения. Ядро Linux давно поддерживает LSM для различных специализированных целей, но Microsoft обнаружила пробел в средствах защиты, которые они предлагают в серверных средах, в частности в собственной платформе Azure Sphere IoT. Использование IPE позволит администраторам гарантировать, что только авторизованный код имеет разрешение на выполнение с использованием подписи кода и проверкой программного обеспечения на его известные свойства. Хотя не для общих вычислений Linux, варианты использования для IPE будут включать встроенные системы Интернета вещей (IoT), брандмауэры центров обработки данных, где администраторы имеют полный контроль над тем, что должно выполняться, и где двоичный код является «неизменным». В идеале для наивысшего уровня безопасности: v Микропрограмма платформы должна проверять ядро и, возможно, корневую файловую систему (например, через загрузку с проверкой U-Boot). Это позволяет проверять целостность всей системы. Однако важно отметить, что проверка, проводимая IPE, не основывается на метаданных файловой системы, которые могут быть ненадежными. Читать далее...https://krakoziaber.blogspot.com/2020/04/microsoft-linux-iot.html#.Xo7JwzfVJdg