linux内核证书验证,如何验证下载的linux内核是否被修改过

最新推荐文章于 2021-05-03 06:48:15 发布
最新推荐文章于 2021-05-03 06:48:15 发布
阅读量388 收藏
点赞数
文章标签: linux内核证书验证

linux-3.11.4.tar.sign 和linux-3.11.4.tar.xz

这两个文件怎么用呢?

类似MD5校验,第一个文件是一个文本文件,第二个文件是内核文件,现在需要用linux-3.11.4.tar.xz生成linux-3.11.4.tar,并计算linux-3.11.4.tar的校验值是否与linux-3.11.4.tar.sign相等。

第一,下载并解压.xz:

wget https://www.kernel.org/pub/linux/kernel/v3.x/linux-3.11.4.tar.sign

wget https://www.kernel.org/pub/linux/kernel/v3.x/linux-3.11.4.tar.xz

xz -d linux-3.11.4.tar.xz

Key ID 0x517D0F0E

0818b9ca8b590ca3270a3433284dd417.png

执行命令:gpg --keyserver wwwkeys.pgp.net --recv-keys0x517D0F0E

[root@VM-196src]#gpg --keyserver wwwkeys.pgp.net --recv-keys 0x517D0F0E

gpg: requesting key 517D0F0E from hkpserver wwwkeys.pgp.net

gpg: key 517D0F0E: public key "LinuxKernel Archives Verification Key " imported

gpg: no ultimately trusted keys found

gpg: Total number processed: 1

gpg:               imported: 1

[root@VM-196 src]#

第三步,验证:

gpg --verify linux-3.11.4.tar.sign linux-3.11.4.tar

验证成功如下:

[root@VM-196 src]# gpg --verifylinux-3.11.4.tar.sign linux-3.11.4.tar

gpg: Signature made Sat 05 Oct 201310:18:29 PM CST using RSA key ID 6092693E

gpg: Good signature from "GregKroah-Hartman (Linux kernel stable release signing key)"

gpg: WARNING: This key is not certifiedwith a trusted signature!

gpg:          There is no indication that thesignature belongs to the owner.

Primary key fingerprint: 647F 2865 4894E3BD 4571  99BE 38DB BDC8 6092 693E [root@VM-196src]#

真魅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何验证下载linux内核是否修改
10-10 2770
在https://www.kernel.org/pub/linux/kernel/v3.x/ 下的内核文件,会成对出现,如: linux-3.11.4.tar.sign 和linux-3.11.4.tar.xz 这两个文件怎么用呢? 类似MD5校验,第一个文件是一个文本文件,第二个文件是内核文件,现在需要用linux-3.11.4.tar.xz生成linux-3.11.4.tar,并计算
Linux 内核函数调用关系的验证方法
10-17
然而目前对Linux 内核的主要学习途径是各种教科书以及经验博客,而对于Linux内核的实时动态监控技术却很少有人了解。本文提供一种动态监视内核运行过程的方法。通过此方法可以动态地观察Linux内核的函数调用情况,...
linux内核的操作系统和特点,全面介绍Linux系统内核特点
weixin_39717443的博客
04-28 831
Linux的良好安全性能,卓越实用性导致很多用户的选择。Linux系统内核特点你了解么?开发它的中坚力量是经验丰富的软件工程师,他们多以实用性和效率为出发点,很多地方还考虑了工业规范和兼容性等因素,因此不同于教学性操作系统单纯追求理论上的先进性,Linux系统内核的实用性和高效率都让人叹为观止。下面我们简要归纳一下Linux内核的特色。第一,Linux内核被设计成单巨内核(monolithic)结...
linux内核签名认证机制,Linux内核模块在安全启动模式下的签名和安装
weixin_36227100的博客
04-29 1178
在安全启动模式下,是不能加载未签名或由未注册的密钥签名的内核模块的,所以本文介绍了如何签名内核模块,并安装到Linux内核中。本文参考了itpropmn07的回答的第一步和第二步。以RTL8821CE驱动为例,在得到8821ce.ko后,按照下面的命令生成私钥和公钥。wifi.key是私钥文件的名称,wifi.der是公钥文件的名称,wifi drivers是证书一般名称(CN)。openssl ...
linux内核签名认证机制,内核签名机制
weixin_39677538的博客
04-29 472
Signed kernel module supportFrom Gentoo WikiSince Linux kernel version 3.7 onwards, support has been added for signed kernel modules. When enabled, the Linux kernel will only load kernel modules that ...
Linux内核加自签名,linux下添加自签名根证书的脚本
weixin_39782433的博客
05-03 162
#!/bin/shusage() {ex="${1:-0}"echo "Usage: $0 []"echo "\n\tPort will be set to 443 by default"exit $ex}host="$1"if [ -z $host ] ; thenusage 1fiport="${2:-443}"ssl=/usr/bin/opensslcu=/usr/bin/certutil...
嵌入式系统实验一 Linux内核编译及开发板系统烧录验证实验
02-24
1、仅作学习交流使用,切勿直接生搬硬套,要以真正学到知识为主; 2、开发板环境不同,实验过程可能有些出入,以北航嵌入式系统实验为参考; 3、资源内容包含报告和代码,报告中详细说明了实验的流程、结果、遇到的...
Linux内核函数调用关系的验证方法.pdf
09-06
Linux内核函数调用关系的验证方法】 Linux内核是开源操作系统的核心,其功能强大且复杂,被广泛应用于各种领域。理解内核的工作机制对于系统开发和优化至关重要。目前,学习Linux内核的主要方式包括阅读教科书、...
linux内核4.19.12-1.el7升级包
05-25
Linux内核是操作系统的核心部分,负责管理系统的硬件资源,提供基础服务给各种应用程序。在Linux系统中,内核版本的更新通常是为了引入新的功能、优化性能、修复安全漏洞或者改进兼容性。`4.19.12-1.el7` 是Linux...
适用于 x64 计算机的 WSL2 Linux 内核更新包
最新发布
03-28
标题"适用于 x64 计算机的 WSL2 Linux 内核更新包"指的是为基于x64架构的计算机提供的Windows Subsystem for Linux 2(WSL2)的Linux内核更新。WSL2是微软在Windows 10操作系统中引入的一项功能,它允许用户在...
可信Linux关键组件验证方案的研究
Jack Fate Tech-World
01-19 1435
计算机安全问题的根本原因在于现有PC本身的不安全性。当初设计PC时就没有考虑安全性,缺乏很好的硬件防御措施,使得现有的安全方案都是纯软件的,缺乏硬件上的支持,从而十分脆弱。为了解决这个问题,2000年12月,由Intel、Microsoft、HP和IBM等公司组成了TCPA(Trusted Computing Platform Alliance)、现已更名为TCG(Trusted Computin
校验linux内核文件,突破Linux内核模块校验机制(转)
weixin_42116672的博客
04-29 206
突破Linux内核模块校验机制(转)By wzt1、 为什么要突破模块验证 2、 内核是怎么实现的 3、 怎样去突破 4、 总结 5、 参考 6、 附录 1、 为什么要突破模块验证 Linux内核版本很多,升级很快,2个小内核版本中内核函数的定义可能都不一样,为了确保不一致的驱动程序导致kernel oops, 开发者加入了模块验证机制。它在加载内核模块的时候对模块进行校验, 如果模块与主机的一些...
Linux:如何突破内核模块验证的限制?
Linuxest
05-07 3479
1、要解决的问题 Linux内核模块(即ko文件)在编译时指定了可以运行在哪个内核版本。 例如,使用Ubuntu 16.04内核4.8.0-42-generic头文件编译的ko文件,只能运行这个内核版本中。 这就有个麻烦,Ubuntu内核版本更新速度非常快,如何内核更新为4.8.0-58-generic,那么这个ko文件就不能运行了,需要重新编译ko文件。 能否有简单的方法,让已有的ko...
Linux内核模块
欲盖弥彰1314
11-24 289
目录Linux内核模块Linux内核模块的程序组成1、模块加载函数2、模块卸载函数3、模块许可证声明4、模块参数(可选)5、模块导出符号(可选)6、模块作者等信息声明(可选)7、导出符号共享导出符号到内核符号表:8、模块使用计数 Linux内核模块 不编译进内核映像,控制内核大小。可动态加载到Linux内核中执行的程序模块,不加载不执行,加载执行便成为内核一部分。 模块文件后缀名为.ko,如hello.ko就是一个模块目标文件。 insmod ./hello.ko or modprobe ./
Linux验证数据完整性
qq_42836798的博客
01-27 654
1.常用3种方法 (1).sig签名文件 (2)计算MD5值 (3)计算SHA1值 2.使用.sig文件验证 (1)安装GPG (2)准备目标文件及签名文件.sig (3)检查指令格式 gpg --verify 签名文件 目标文件;例如 gpg --verify Xboard-4.4.2.tar.gz.sig Xboard-4.4.2.tag.gz (4)导入公钥 根据提示的公钥信息,输入公钥 gpg --recv-keys xxxxxxx (5)指定公钥服务器(可选) 如果由于缺失服务器而找不
Linux内核开发修炼之路(不含认证),正在报名中
uuussseeennn的专栏
02-25 1651
讲师: Eric, Linux Kernel社区一线开发工程师, linux kernel社区华人贡献中排名前10位。现任职于美资500强外企,从事KVM的开发超过4年,内核开发经验超过7年。 点击这里报名  相关课程: 1. Linux内核开发修炼之路(含认证) 2. Linux系统虚拟化技术详解,部署及调优(不含认证) 3. Linux系统虚
使用Intel XED检测Linux内核是否被rootkit控制
Netfilter
04-13 3272
接着上文继续说: https://blog.csdn.net/dog250/article/details/105474909 我一心一意想写一个指令解析器,我的目的是扫描出Linux内核text段中的所有的jmp和call指令,从而检测内核是否已经被篡改。基于以下事实: 一般内核函数互相调用都跑不出内核的text段,从0xffffffff81000000开始的几兆空间,凡是跳转越界跑出这个空间...
verify the kernel sign
sapphire_sky的专栏
03-17 226
1. import the gpg key    $gpg --keyserver wwwkeys.pgp.net --recv-keys 0x517D0F0E 2.verify the signature   $gpg --verify linux-2.6.31.5.tar.bz2.sign linux-2.6.31.5.tar.bz2

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值