fs-verity-rs:不使用libfsverity的Rust支持Linux的fs-verity

时间:2024-03-07 18:02:21
【文件属性】:

文件名称:fs-verity-rs:不使用libfsverity的Rust支持Linux的fs-verity

文件大小:20KB

文件格式:ZIP

更新时间:2024-03-07 18:02:21

Rust

fs-verity 此板条箱实现了用于处理Linux内核的fs-verity功能的实用程序。 什么是fs-verity ? 它使您可以使文件永久不变,并使内核为该文件计算并存储基于的哈希,可以立即从该文件检索该哈希。 内核还将再次验证从文件读取的所有数据以及Merkle树数据,如果不匹配,则拒绝读取。 这意味着(只要您信任正在运行的内核),就可以绝对确定此即时可检索的哈希将与您从文件读取的数据匹配。 您应该通过其他方式来确定哈希是否是预期的哈希,例如检查哈希是否在已由某些密钥签名的可接受哈希列表中。 内核的fs-verity代码确实实现了基本的(和可选的)内核内签名验证方案。 但是,由于您仍然必须手动检查打开的文件是否启用了fs-verity ,因此它不会增加太多价值,并且可能更多是概念验证。 此板条箱目前不支持此方案。 当前, fs-verity仅在f2fs和ext4文件系统


【文件预览】:
fs-verity-rs-main
----LICENSE-MIT(1KB)
----Cargo.toml(703B)
----src()
--------main.rs(794B)
--------config.rs(2KB)
--------digest.rs(21KB)
--------lib.rs(2KB)
--------linux.rs(3KB)
----LICENSE-APACHE(11KB)
----make_testfiles.py(2KB)
----README.md(5KB)
----.gitignore(30B)

网友评论