Si bien algunos ingenieros de Huawei se enfrentan actualmente a críticas por enviar parches de kernel superfluos En un esfuerzo por mejorar su posición o la de la compañía en la comunidad del kernel, otros ingenieros de Huawei están trabajando en parches de kernel más importantes. Aquí hay una nueva serie de parches bastante peculiar que se lanzó el viernes en la que un ingeniero de Huawei está proponiendo efectivamente una base de datos transaccional en el kernel.
La nueva propuesta es una función llamada”Listas de resumen de Huawei”como una base de datos en el kernel para almacenar resúmenes de archivos y metadatos. El caso de uso previsto sería la medición de la integridad (IMA) y la exposición de la base de datos al espacio del usuario a través de SecurityFS.
Entre los datos destinados a las listas de resumen podrían estar los encabezados de RPM y la información de metadatos del repositorio de Debian. Huawei está siguiendo el diseño de la base de datos en el kernel para que se almacene en la memoria del kernel y sea menos propenso a los ataques al espacio del usuario. Las listas de resumen de Huawei ya están en uso con su distribución openEuler Linux.
Aquellos interesados en todos los detalles técnicos de esta propuesta de Huawei Digest Lists pueden encontrar la carta de presentación y los parches en la lista de correo del kernel . La implementación del kernel”digest_lists”en su forma actual tiene poco menos de cuatro mil líneas de código.
