Linux內(nèi)核的策略和過程概述已經(jīng)確定了Linux內(nèi)核安全密鑰的處理和簽名過程中的一些“潛在痛點” �����。
Linux 基金會要求審查內(nèi)核團隊的發(fā)行版簽名流程以及處理簽名密鑰的政策和程序,并由開源技術(shù)改進基金 (OSTIF) 和 Trail of Bits的網(wǎng)絡安全專家進行�����。
OSTIF 在其報告中指出:“這次審查產(chǎn)生了七項建議,可以幫助提高 Linux 內(nèi)核簽名密鑰的安全性和使用的穩(wěn)健性���!
除了建議之外,該報告還指出,Trail of Bits 建議內(nèi)核開發(fā)人員應充實并更新有關(guān)程序和政策的文檔�,以幫助組織了解當前的做法��。
關(guān)鍵問題
除了突出缺點外�����,該報告還包括一系列建議的緩解措施���。
值得注意的是�,Linux 基金會內(nèi)核團隊成員或多或少同意了大部分建議�,除了一個違背更廣泛的開源社區(qū)原則的建議。
該報告指出�,對于在關(guān)鍵 Linux 內(nèi)核存儲庫上具有提交權(quán)限的個人�����,內(nèi)核并未強制使用智能卡將用于 GPG 或 SSH 的私鑰材料存儲在單獨的智能卡設備上�。
此外����,Linux 基金會推薦的智能卡 Nitrokey 不支持觸摸激活,報告認為這比僅受密碼保護的 Nitrokey 好得多���。
該報告指出��,Linux 基金會內(nèi)核團隊成員對這些建議的回應是表示他們無法通過觸摸激活切換到Yubikey���,因為它不是開源的,并且不能被信任來保護關(guān)鍵基礎設施�����。
然而����,開發(fā)人員表示他們可能會更新他們的政策,以建議在不使用時從管理員的計算機中物理刪除當前的 Nitrokey�。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡舉報APP下載
