Veriexec

Veriexec to schemat podpisywania plików dla systemu operacyjnego NetBSD .

Wprowadza specjalny węzeł urządzenia ( /dev/veriexec ), przez który lista sygnatur może zostać załadowana do jądra . Lista zawiera ścieżki do plików wraz z haszami i oczekiwanym typem pliku („DIRECT” dla plików wykonywalnych, „INDIRECT” dla skryptów i „PLIK” dla bibliotek współdzielonych i zwykłych plików). Następnie jądro weryfikuje zawartość podpisanych plików pod kątem ich skrótów tuż przed ich otwarciem w wywołaniu systemowym exec() lub open() .

Gdy Veriexec jest włączony na poziomie 0, jądro po prostu ostrzeże o niezgodnościach sygnatur. Na poziomie 1 uniemożliwi dostęp do niedopasowanych plików. Na poziomie 2 zapobiega nadpisaniu lub usunięciu podpisanych plików. Na najwyższym, poziomie 3, jądro w ogóle nie pozwoli na dostęp do niepodpisanych plików.

Lymn, Brett (2003). „ Zweryfikowane pliki wykonywalne NetBSD ”. Źródło 18 sierpnia 2005 r.
„ Podsystem NetBSD Veriexec ”. Przewodnik po NetBSD. Źródło 16 sierpnia 2005 r.

Projekt NetBSD _
System operacyjny	NetBSD
Powiązane projekty	pkgsrc ATF netpgp pcc tnftp tcsz
Godne uwagi podsystemy	Veriexec busdma DTrace zazdrość LKM Jądro zadu
Systemy plików i pamięć masowa	bioctl CHFS etykieta dysku fdisk LVM2 DMUCHNIĘCIA tmpfs UFS WAPBL OpenZFS
Firewalle i sieci	sterowniki 802.11 ALTQ Bluetooth KARP BPF Filtr IP NPF Synchronizacja PF